dossier photos, musique... lus par tous les utilisateurs

uboops · Le 15/10/2018, à 10:54

Re- Bonjour,
Une solution simple et radicale pour ext4, c'est de modifier le fstab (et ajouter ", noacl" ) ex:

UUID=xxxx-xxxx	/	ext4	defaults,commit=30,noacl	1	1

Puis pour éviter de redémarrer:

sudo mount -o remount /
sudo mount -o remount /home # si besoin home aussi

EXT4

tune2fs -l /dev/sda2 | grep -i acl
Default mount options:    user_xattr acl

Dernière modification par uboops (Le 15/10/2018, à 11:02)

kersaweol · Le 15/10/2018, à 11:24

Bonjour, uboops et merci !

Je suis donc obligé d'intervenir sur le fstab pour supprimer les différents réglages ACL manifestement encore en activité ?
Je me suis plié à ton conseil et j'ai été surpris de constater que acl ne soit pas inscrit dans le fstab, conformément à tes instructions du post #29...
J'ai donc inscrit noacl et enregistré.

Par contre les commandes relatives à EXT4, c'est pour faire quoi ?

Aussi, comment ça va se passer si un jour j'ai besoin des acl ? Je remets acl dans le fstab et ça repart avec des réglages neufs ?

uboops · Le 15/10/2018, à 11:49

Non, sinon il faut faire le chemin inverse, donc supprimer les acls sur tous les dossiers où vous avez autorisé les acls.

Voir ici:
https://doc.ubuntu-fr.org/acl

Par contre les commandes relatives à EXT4, c'est pour faire quoi ?

C'est pour rien, juste pour voir les options par défaut pour ext4 sur votre système (avec sudo devant).

Dernière modification par uboops (Le 15/10/2018, à 11:54)

kersaweol · Le 15/10/2018, à 11:55

Donc, si j'ai bien compris, afin que tout soit remis en ordre, il faut que je supprime les acl sur les dossiers en question, non ?
genre :

sudo setfacl -R -b /home/photos

?

Dernière modification par kersaweol (Le 15/10/2018, à 12:42)

uboops · Le 15/10/2018, à 12:31

Oui, si c'est le seul concerné.

kersaweol · Le 15/10/2018, à 12:42

Il y en a d'autres mais je demandais si la syntaxe de l'exemple était bonne.
Je suppose que pour ce faire, il faut que je remette les acl sur le fstab ?

uboops · Le 15/10/2018, à 13:00

Ca à l'air d'être bon, j'ai regardé via "man setfacl" les options.
puis vérifier avec "getfacl dossier"

kersaweol · Le 15/10/2018, à 13:11

Ça me met comme si j'avais les acl, non ?

phil@phil-ordi:~$ getfacl /home/photos
getfacl : suppression du premier « / » des noms de chemins absolus
# file: home/photos
# owner: phil
# group: famille
user::rwx
group::r-x
other::---

phil@phil-ordi:~

uboops · Le 15/10/2018, à 14:46

Dans la doc, il est marqué:

Sans acl, la command getfacl donne les mêmes informations que ls -ld

Donc si c'est pareil avec ls -ld , c'est bon il n'y a plus d'acl pour ce dossier/fichier

 ls -ld

erresse · Le 15/10/2018, à 15:46

Bonjour,
Ton message #58 donne bien, pour /home/photos :
- propriétaire : phil, droits : 7 (rwx)
- groupe : famille, droits : 5 (r-x)
- autres : droits : aucun
Donc le paramétrage du répertoire correspond à ce que tu veux.
Reste à contrôler si les accès d'un autre utilisateur que "phil" sont bien restreints à lecture/exécution, sans écriture...

uboops · Le 15/10/2018, à 16:48

erresse a écrit :

...
Reste à contrôler si les accès d'un autre utilisateur que "phil" sont bien restreints à lecture/exécution, sans écriture...

Exact, il faut voir aussi depuis les autres users, c'est une usine à gaz ces acl pour les systèmes de fichiers... il n'y a même pas une commande qui les recense toutes à la fois, du moins je ne la connaît pas.?

kersaweol · Le 15/10/2018, à 17:11

Reste une anomalie constatée au post #48 :
Quand je mets une photo dans ce dossier partagé "/home/photos", elle n'est pas visible/accessible (pas les permissions) par les users du groupe "famille"... Pourtant ça ne devrait pas poser de problème puisqu'elle est en r-x pour le groupe famille...

phil@phil-ordi:~$ cd /home/photos
phil@phil-ordi:/home/photos$ ls -l
total 2832
-rwxr-x---  1 phil famille  275587 nov.  28  2008  0010.jpeg
drwxr-x---  2 phil famille    4096 août  10  2017  1982
drwxr-x---  2 phil famille    4096 janv. 22  2013  1983
drwxr-x---  2 phil famille    4096 janv. 22  2013  1984
drwxr-x---  4 phil famille    4096 janv. 22  2013  1985
drwxr-x---  4 phil famille    4096 mars  23  2017  1986
drwxr-x---  3 phil famille    4096 sept. 18  2016  1987
drwxr-x---  3 phil famille    4096 janv. 22  2013  1988
drwxr-x---  4 phil famille    4096 janv. 22  2013  1989
drwxr-x---  5 phil famille    4096 janv. 22  2013  1990
drwxr-x---  5 phil famille    4096 janv. 22  2013  1991
drwxr-x---  5 phil famille    4096 janv. 22  2013  1992
drwxr-x---  2 phil famille    4096 janv. 22  2013  1993
drwxr-x---  5 phil famille    4096 janv. 22  2013  1994
drwxr-x--- 11 phil famille    4096 janv. 22  2013  1995
drwxr-x---  8 phil famille    4096 janv. 22  2013  1996
drwxr-x--- 10 phil famille    4096 janv. 22  2013  1997
drwxr-x---  7 phil famille    4096 janv. 22  2013  1998
drwxr-x---  5 phil famille    4096 janv. 22  2013  1999
drwxr-x---  5 phil famille    4096 janv. 22  2013  2000
drwxr-x---  7 phil famille    4096 janv. 22  2013  2001
drwxr-x---  4 phil famille    4096 janv. 22  2013  2002
drwxr-x---  3 phil famille    4096 janv. 22  2013  2003
drwxr-x--- 11 phil famille    4096 janv. 22  2013  2004
drwxr-x--- 16 phil famille    4096 janv. 22  2013  2005
drwxr-x--- 15 phil famille    4096 janv. 22  2013  2006
drwxr-x--- 17 phil famille    4096 janv. 22  2013  2007
drwxr-x--- 14 phil famille    4096 nov.  10  2016  2008
drwxr-x--- 15 phil famille    4096 nov.  10  2016  2009
drwxr-x--- 19 phil famille    4096 sept. 18  2016  2010
drwxr-x--- 13 phil famille    4096 nov.  10  2016  2011
drwxr-x--- 14 phil famille    4096 janv. 22  2013  2012
drwxr-x--- 11 phil famille    4096 janv. 29  2015  2013
drwxr-x--- 21 phil famille    4096 sept. 18  2016  2014
drwxr-x--- 15 phil famille    4096 janv. 31  2018  2015
drwxr-x--- 15 phil famille    4096 mai   24 19:00  2016
drwxr-x--- 22 phil famille    4096 juin  14 09:11  2017
-rwxrwxrwx  1 phil phil     465503 sept.  5  2017  2017-09-05_12-50-15_82.jpg
drwxr-x--- 10 phil famille    4096 août  27 18:23  2018
-rwxr-----  1 phil phil    1978347 oct.  12 13:59  20181012_135909.jpg
drwxr-x---  5 phil famille    4096 janv. 22  2013  FANFAN
drwxr-x---  2 phil famille    4096 janv. 22  2013 'mariage daneau'
drwxr-x---  6 phil famille    4096 août  26  2016  MARTINE
drwxr-x--- 10 phil famille    4096 mai   28  2015  PHIL
drwxr-x--- 10 phil famille    4096 janv. 22  2013 'photos anciennes à classer'
drwxr-x---  2 phil famille    4096 févr.  2  2018 ' photos intérieur maison'
phil@phil-ordi:/home/photos$

Je suis vraiment désolé... Diable que c'est compliqué !

Dernière modification par kersaweol (Le 15/10/2018, à 17:16)

erresse · Le 15/10/2018, à 17:31

Effectivement, lorsqu'un utilisateur écrit un fichier dans le répertoire, même si ce répertoire est affecté au groupe "famille", le fichier est enregistré avec les propriétés de l'utilisateur (soit utilisateur = "phil", groupe "phil") et non avec le groupe "famille", ce qui rend ce fichier non accessible par les autres membres du groupe.
C'est pour cela qu'il faut recourir aux ACL pour régler tout ça, mais les AC L, c'est assez complexe en effet pour décourager les meilleures volontés...
Donc, la solution que je te proposerais pour régler simplement ton problème, serait celle-ci :
- Supprime (si ce n'est déjà fait) les ACL sur tous tes volumes et tous tes utilisateurs.
- Tu affectes le répertoire /home/photos et ce qu'il contient à l'utilisateur "phil", groupe "phil", afin de te permettre d'avoir un accès total à tes images. Mets un droit "r-x" pour le groupe, ça doit donner 750 en numérique.
- Tu ajoutes ensuite le groupe "phil" à chaque utilisateur pouvant avoir accès en lecture aux images.
De cette manière, toi seul pourra lire/écrire/créer/supprimer des images, les autres utilisateur pouvant seulement les lire mais pas en écrire ni en supprimer.
Note : Bien sûr, en ajoutant le groupe "phil" à un autre utilisateur, ça va lui permettre lire aussi dans d'autres répertoires ayant le groupe "phil", mais si j'ai bien compris, il s'agit de la famille et tu n'as pas de secret pour eux, n'est-ce pas ?!?

kersaweol · Le 15/10/2018, à 17:46

Merci erresse, ça a l'air de marcher ! Finalement l'idée de créer un groupe "famille" n'était pas bonne... ? Ça marche tant mieux mais je t'avoue avoir la cervelle barbouillée...

Mais comment alors se fait-il que la photo 010.jpg (que j'avais rajoutée) qui a pourtant les droits 750 ne pouvait pas être lue par le groupe famille ???

Dernière modification par kersaweol (Le 16/10/2018, à 07:15)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 15/10/2018, à 10:54

Re : dossier photos, musique... lus par tous les utilisateurs

#52 Le 15/10/2018, à 11:24

Re : dossier photos, musique... lus par tous les utilisateurs

#53 Le 15/10/2018, à 11:49

Re : dossier photos, musique... lus par tous les utilisateurs

#54 Le 15/10/2018, à 11:55

Re : dossier photos, musique... lus par tous les utilisateurs

#55 Le 15/10/2018, à 12:31

Re : dossier photos, musique... lus par tous les utilisateurs

#56 Le 15/10/2018, à 12:42

Re : dossier photos, musique... lus par tous les utilisateurs

#57 Le 15/10/2018, à 13:00

Re : dossier photos, musique... lus par tous les utilisateurs

#58 Le 15/10/2018, à 13:11

Re : dossier photos, musique... lus par tous les utilisateurs

#59 Le 15/10/2018, à 14:46

Re : dossier photos, musique... lus par tous les utilisateurs

#60 Le 15/10/2018, à 15:46

Re : dossier photos, musique... lus par tous les utilisateurs

#61 Le 15/10/2018, à 16:48

Re : dossier photos, musique... lus par tous les utilisateurs

#62 Le 15/10/2018, à 17:11

Re : dossier photos, musique... lus par tous les utilisateurs

#63 Le 15/10/2018, à 17:31

Re : dossier photos, musique... lus par tous les utilisateurs

#64 Le 15/10/2018, à 17:46

Re : dossier photos, musique... lus par tous les utilisateurs

Pied de page des forums