Bac à idée #14249
Mis à jour par Joël Cuissinat il y a plus de 8 ans
Bonjour,
Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh
En effet, si je crée un groupe test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:administratifs:rwx
group:professeurs:rwx
group:test_sti2d:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:administratifs:rwx
default:group:professeurs:rwx
default:group:test_sti2d:r-x
default:mask::rwx
default:other::---
</pre>
On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:test_sti2d:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:test_sti2d:rwx
default:mask::rwx
default:other::---
</pre>
Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...
Merci pour la correction :)