Projet

Général

Profil

Demande #36141

Comprendre le fonctionnement de la mise en place et l'administration des 'corbeilles samba' sur les serveurs Eole (2.8)

Ajouté par Mathieu DELEAU il y a plus d'un an.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Catégorie:
-
Version cible:
-
Début:
29/08/2024
Echéance:
% réalisé:

0%

Description

Bonjour,

Je travaille au service DNUM pour le MTE, aux côtés de Philippe Carré et Thierry Jambou principalement.
Je me permets de faire ce ticket en fait, car au sein d'un service du ministère, la mise en place de la corbeille sur un partage ("dossiers") pose problème :
Par défaut, la corbeille n'est pas créée, elle se crée au moment où quelqu'un supprime un fichier ou dossier dans le partage pour la première fois.
Sauf que :
Si le partage n'est accessible qu'en 'lecture' + 'exécution' (r-x donc, en droits posix) par défaut, le dossier de corbeille ne se crée pas au moment où un utilisateur supprime quelque chose, le fichier est supprimé directement.
Par contre, en rajoutant le droit d'écriture (w) sur le partage, alors le dossier de corbeille se crée bien à la racine de ce partage, mais par contre, la corbeille est créé en plaçant cet utilisateur premier à supprimer quelque chose dans le partage comme 'propriétaire' (owner) de ce dossier de corbeille.
Du coup, seul cet utilisateur peut profiter de cette corbeille qui fonctionne pour lui, mais pas pour les autres utilisateurs du partage (faute de droit de 'groupe' suffisamment permissif).

Voici l'exemple ici avec l'un des serveurs sur lesquels le problème est présent :

root@set-server-59adm1:/home/data/bureautique# getfacl dossiers
# file: dossiers
# owner: root
# group: DOMAIN/domain\040users
# flags: -s-
user::rwx
user:DOMAIN/mathieu.deleau:rwx
group::r-x
group:DOMAIN/groupe-utilisateurs:r-x
mask::rwx
other::---

(Précision : je me suis ajouté manuellement dans les "users" avec "setfacl" pour l'exercice, pour que la corbeille puisse se créer dans le partage, sinon, le fichier que je supprime est directement supprimé, faute d'accès par défaut au dossier racine du partage 'dossiers'. Du coup en termes de droits d'accès, je suis sensé avoir ceux de "DOMAIN/groupe-utilisateurs:r-x" par défaut (en récursif) sur ce partage).

Voici les droits indiqués sur la corbeille créé au moment où j'ai supprimé mon fichier :

root@set-server-adm1:/home/data/bureautique/dossiers# getfacl .corbeille/
# file: .corbeille/
# owner: DOMAIN/mathieu.deleau
# group: DOMAIN/domain\040users
# flags: -s-
user::rwx
group::---
other::---

Est-ce bien normal que la corbeille se soit créée spécifiquement pour moi 'uniquement' sur ce partage ? Il ne s'agit pas du partage 'individuel' où chaque utilisateur a sa propre corbeille, là c'est une seule corbeille pour tout le partage 'dossiers' dont il s'agit (à moins que quelque chose m'échappe dans le fonctionnement des corbeilles ?).

Le responsable du service concerné m'a dit à ce sujet que "en Eole 2.7 (selon lui), le fonctionnement des corbeilles est différent : celui qui supprime quelque chose dans un partage, ca se déplace dans la corbeille de cet utilisateur" (chose que j'ai eu du mal à croire, au vu de la config des corbeilles telle qu'elle est définie, sachant qu'entre un Eole 2.7 et 2.8 je n'ai vu aucune différence) :

Voici l'info de conf Samba pour son partage "dossiers" :

[dossiers]
  include = /etc/samba/recycle.conf
  vfs objects = recycle acl_xattr
  path = /home/data/bureautique/dossiers
  comment = dossiers fonctionnels
  writeable = yes
  browseable = no
  create mask = 760
  directory mask = 771

Et voici celle pour les corbeilles :

recycle.conf :

#recycle:name = Recycle Bin
#recycle:mode = KEEP_DIRECTORIES|VERSIONS|TOUCH
recycle:repository = .corbeille

# Files that are larger than the number of bytes specified by this parameter will not be put into the recycle bin.
recycle:maxsize = 5000000

# Specifies whether the directory structure should be kept
# or if the files in the directory that is being deleted should be kept separately in the recycle bin.
recycle:keeptree = Yes

# Specifies whether a file's access date should be touched when the file is moved to the recycle bin.
recycle:touch = Yes

# If this option is set, two files with the same name that are deleted will both be kept in the recycle bin
# Newer deleted versions of a file will be called “Copy #x of filename”.
recycle:versions = No

# List of files that should not be put into the recycle bin when deleted, but deleted in the regular way.
recycle:exclude = *.tmp,*.temp,*.o,*.obj,~$*,*.~??,*.avi,*.mp2,*.mp3,*.mp4,*.mpg,*.mpeg,*.asf,*.mov,*.wav,*.rm,*.iso,*.cue,*.bin,*.nrg,*.ccd,*.vob,*.mkv,*.wmv,*.wma,.scanne>

# Contains a list of directories. When files from these directories are deleted, they are not put into the recycle bin but are deleted in the regular way.
recycle:exclude_dir = .corbeille

J'aimerai comprendre comment fonctionnent les corbeilles sur les partages 'communs' (donc hors 'individuel' où là ca fonctionne comme prévu).

Merci beaucoup par avance pour vos lumières sur ce sujet.

Cordialement,
Mathieu
GSIL.

Formats disponibles : Atom PDF