Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 23/08/2011, à 02:10

Hibou57

Setfacl et les liens symboliques

Bonsoir,

J’avais déjà suspecté un problème il y a quelque mois quand j'ai découvert les ACL de Linux. J’ai eu à refaire des testes aujourd'hui, et j’y vois plus clair maintenant.

Je crois que la commande setfacl a des problèmes avec les liens symboliques, qui l’amène à s’appliquer sur des choses sur lesquels on ne lui demande pas de s’appliquer, ce qui peut même aboutir à des erreurs, et c’est comme ça que j'ai découvert le problème, s’il est confirmé que c’en est un.

Essayez de faire par exemple

setfacl -m d:g:$g:rwx $d

où $g est un groupe et $d un chemin vers un répertoire.

Si $d est un lien symbolique vers un répertoire, alors setfacl va appliquer les modifications au répertoire, mais aussi à tous les éléments enfants directes de ce répertoire ! D’ailleurs on peut le constater facilement si les répertoire contient des fichiers, parce qu’un fichier ne peut pas avoir d’ACL par défaut, et setfacl s’en plaindra justement… sauf que cette commande ne lui dit pas de toucher aux éléments enfants du répertoire, mais au répertoire lui‑même seulement… et c’est là qu’est le problème.

Vous constatez la même chose si vous faites le même teste ?

Hajimemashteeeee… \(^o^)/ Tachikoma desu (^_^;)
Le saviez‑vous : le j’m’en foutisme est la cause de la plupart des fléaux du monde contemporain.
Mangez des standards : un grand bol de Standard tous les matins, et vous débutez la journée en pleine forme !
bulleforum.net — Forum de discussions, La Bulle (papotage de la vie courante ou choses trop sérieuses)

Hors ligne

#2 Le 24/08/2011, à 05:26

AlexandreP

Re : Setfacl et les liens symboliques

Salut,

alexandre@Alexandre-VAIO:~$ cd /opt
alexandre@Alexandre-VAIO:/opt$ sudo mkdir acl
alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier1
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier2

alexandre@Alexandre-VAIO:/opt/acl$ cd $HOME
alexandre@Alexandre-VAIO:~$ ln -s /opt/acl

alexandre@Alexandre-VAIO:~$ sudo setfacl -m d:g:users:rwx acl/
alexandre@Alexandre-VAIO:~$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

alexandre@Alexandre-VAIO:~$ cd acl
alexandre@Alexandre-VAIO:~/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:~$ cd /opt
alexandre@Alexandre-VAIO:/opt$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier3
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier3
# file: fichier3
# owner: root
# group: root
user::rw-
group::r-x            #effective:r--
group:users:rwx            #effective:rw-
mask::rw-
other::r--

En fait, je crois que ton soucis vient de l'option d[efault], que tu précises dans ton paramétrage des ACL. Je te donne un petit exemple:

alexandre@Alexandre-VAIO:/opt$ sudo rm -rf acl/
alexandre@Alexandre-VAIO:/opt$ sudo mkdir acl
alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier1
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:/opt/acl$ cd ..
alexandre@Alexandre-VAIO:/opt$ sudo setfacl -m g:users:rwx acl/
alexandre@Alexandre-VAIO:/opt$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x

alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1 
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier2
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier2
# file: fichier2
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:/opt/acl$ cd ..
alexandre@Alexandre-VAIO:/opt$ sudo setfacl -m d:g:users:rwx acl/
alexandre@Alexandre-VAIO:/opt$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x

alexandre@Alexandre-VAIO:/opt$ cd acl/
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1 
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier2
# file: fichier2
# owner: root
# group: root
user::rw-
group::r--
other::r--

alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier3
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier3
# file: fichier3
# owner: root
# group: root
user::rw-
group::r-x            #effective:r--
group:users:rwx            #effective:rw-
mask::rw-
other::r--

«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.

Hors ligne

Pages : 1