#1 Le 16/09/2014, à 21:49
- nagadoudi
[résolu] Droits, dossier et lien symbolique
Bonjour,
J'ai un bête problème de droits avec dossiers et liens symboliques, mais je bloque complètement.
L'élément /var/lib/backuppc est un lien symbolique vers le dossier /media/gaston/sauvegardes/backuppc :
root@pc:/var/lib# ll | grep backuppc
lrwxrwxrwx 1 backuppc backuppc 31 sept. 16 21:00 backuppc -> /media/gaston/sauvegardes/backuppc/
Cette commande ne fonctionne PAS :
root@pc:/# sudo -u backuppc touch /var/lib/backuppc/test
touch: impossible de faire un touch «/var/lib/backuppc/test»: Permission non accordée
Pourtant, ces 2 commandes fonctionnent :
root@pc:/var/lib/backuppc# sudo -u backuppc touch test
root@pc:/media/gaston/sauvegardes/backuppc# sudo -u backuppc touch test
Pourquoi ?
Pour info, voici les droits sur les dossiers :
/var : root:root ; 755
/var/lib : root:root ; 755
/var/lib/backuppc : backuppc:backuppc ; 777 (c'est un lien symbolique)
/media : root:root ; 755
/media/gaston : root:root ; 750+
/media/gaston/sauvegardes : root:users ; 775
/media/gaston/sauvegardes/backuppc : backuppc:backuppc ; 775
L'utilisateur backuppc appartient au groupe users.
Dernière modification par nagadoudi (Le 17/09/2014, à 12:57)
Hors ligne
#2 Le 16/09/2014, à 22:02
- Kooothor
Re : [résolu] Droits, dossier et lien symbolique
Salut,
Comme je le vois, c'est un bug/feature de sudo.
Essaie avec le flag -E peut-être.
Mais le plus important est : est-ce que BackupPC parvient à écrire dans ce dossier ?
@+
~ktr
Hors ligne
#3 Le 16/09/2014, à 22:30
- nagadoudi
Re : [résolu] Droits, dossier et lien symbolique
C'est quoi le flag -E ?
Le programme touch est un indicateur pour nous permettre de savoir si BackupPC écrit ou non dans un dossier.
Hors ligne
#4 Le 17/09/2014, à 08:41
- Postmortem
Re : [résolu] Droits, dossier et lien symbolique
Salut,
Avant de faire ton touch, es-tu certain d'avoir supprimé le fichier test ? Car si un fichier test existe déjà et n'appartient pas à backuppc, il est normal que backuppc ne puisse pas le "toucher".
Mot' a dit : « Un Hellfest sans Slayer, c'est comme une galette-saucisse sans saucisse ! »
Hors ligne
#5 Le 17/09/2014, à 08:46
- nagadoudi
Re : [résolu] Droits, dossier et lien symbolique
Certain
Hors ligne
#6 Le 17/09/2014, à 08:53
- Postmortem
Re : [résolu] Droits, dossier et lien symbolique
Ça vient de là je pense :
/media/gaston : root:root ; 750+
backuppc n'a pas le droit d'entrer dans ce répertoire.
Ça expliquerait que cela fonctionne lorsque tu es en root dans le repertoire et que tu lances la commande touch sans mettre toute l'arborescence.
Si tu lances la commandes touch en mettant toute l'arbo (en utilisant ou non le lien symbolique), c'est normal que ça fonctionne pas.
Mot' a dit : « Un Hellfest sans Slayer, c'est comme une galette-saucisse sans saucisse ! »
Hors ligne
#7 Le 17/09/2014, à 10:42
- nagadoudi
Re : [résolu] Droits, dossier et lien symbolique
C'est exactement ça !
Le dossier /media/gaston appartient à root:root...
root@pc:/media# ll /media/ | grep gaston
drwxr-x---+ 5 root root 4096 sept. 17 10:08 gaston/
... mais l'utilisateur gaston y a un accès (c'est normal) géré avec les ACL.
root@pc:/media# getfacl gaston/
# file: gaston/
# owner: root
# group: root
user::rwx
user:gaston:r-x
group::---
mask::r-x
other::---
J'ai donc ajouté un accès à l'utilisateur backuppc.
root@pc:/media# setfacl --modify user:backuppc:rX gaston/
Résultat :
root@pc:/media# getfacl gaston/
# file: gaston/
# owner: root
# group: root
user::rwx
user:backuppc:r-x
user:gaston:r-x
group::---
mask::r-x
other::---
Et ma commande initiale fonctionne !
root@pc:/var/lib/backuppc# sudo -u backuppc touch /var/lib/backuppc/test
Merci Postmortem !
Hors ligne