Tâche #14269
Mis à jour par Daniel Dehennin il y a plus de 8 ans
h3. Exigence
N/A
h3. Proposition
Proposer un contournement temporaire en attendant que #14249 soit fait :
* Exclure les partages associés à un groupe de la procédure
* Renommer le script pour bien indiquer que c’est un script de secours extrême et non de procédure régulière
h3. Demande initiale
Bonjour,
Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh
En effet, si je crée un groupe test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:administratifs:rwx
group:professeurs:rwx
group:test_sti2d:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:administratifs:rwx
default:group:professeurs:rwx
default:group:test_sti2d:r-x
default:mask::rwx
default:other::---
</pre>
On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:test_sti2d:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:test_sti2d:rwx
default:mask::rwx
default:other::---
</pre>
Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...
Merci pour la correction :)
N/A
h3. Proposition
Proposer un contournement temporaire en attendant que #14249 soit fait :
* Exclure les partages associés à un groupe de la procédure
* Renommer le script pour bien indiquer que c’est un script de secours extrême et non de procédure régulière
h3. Demande initiale
Bonjour,
Je viens de trouver un bug problématique sur le scribe /usr/share/eole/backend/droits_partage.sh
En effet, si je crée un groupe test_sti2d avec le mode lecture seule pour les élèves, j'obtiens bien ces ACL :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:administratifs:rwx
group:professeurs:rwx
group:test_sti2d:r-x
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:administratifs:rwx
default:group:professeurs:rwx
default:group:test_sti2d:r-x
default:mask::rwx
default:other::---
</pre>
On a donc bien les élèves en r-x et les professeurs en rwx. Si je passe le script, j'obtiens cela :
<pre>
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/workgroups/test_sti2d/
# owner: root
# group: root
user::rwx
group::---
group:test_sti2d:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:test_sti2d:rwx
default:mask::rwx
default:other::---
</pre>
Les droits sont écrasés... c'est problématique car du coup, dès qu'on passe le script, on écrase les droits et les élèves se retrouvent avec un accès complet à des ressources...
Merci pour la correction :)