Tâche #14269
Mis à jour par Joël Cuissinat il y a environ 6 ans
h3. Exigence
N/A
h3. Proposition
Proposer un contournement temporaire en attendant que #14249 soit fait :
* *Exclure Exclure les partages associés à un 'Groupe de Travail' de la procédure* procédure
* -Renommer Renommer le script pour bien indiquer que c’est un script de secours extrême et non de procédure régulière- régulière
h3. Demande initiale
Bonjour,
Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh
En effet, si je crée un 'Groupe de Travail' test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:administratifs:rwx
group:professeurs:rwx
group:test_sti2d:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:administratifs:rwx
default:group:professeurs:rwx
default:group:test_sti2d:r-x
default:mask::rwx
default:other::---
</pre>
On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:test_sti2d:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:test_sti2d:rwx
default:mask::rwx
default:other::---
</pre>
Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...
Merci pour la correction :)
N/A
h3. Proposition
Proposer un contournement temporaire en attendant que #14249 soit fait :
* *Exclure Exclure les partages associés à un 'Groupe de Travail' de la procédure* procédure
* -Renommer Renommer le script pour bien indiquer que c’est un script de secours extrême et non de procédure régulière- régulière
h3. Demande initiale
Bonjour,
Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh
En effet, si je crée un 'Groupe de Travail' test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:administratifs:rwx
group:professeurs:rwx
group:test_sti2d:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:administratifs:rwx
default:group:professeurs:rwx
default:group:test_sti2d:r-x
default:mask::rwx
default:other::---
</pre>
On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:test_sti2d:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:test_sti2d:rwx
default:mask::rwx
default:other::---
</pre>
Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...
Merci pour la correction :)