Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 08/07/2011, à 09:53

briceparent

Problème partage Samba avec ACL

Bonjour,
J'essaie depuis hier de partager un dossier de dev (disons /var/www/dev) avec samba (jusque là ça marche), et d'autoriser un certain nombre de personnes, en plus www-data, à lire et écrire dans ce dossier, et tous ses sous-dossiers. Problème qui me semble assez banal...

A la fin, et c'est là que se pose le problème, un fichier ou un dossier créé en local n'a pas les mêmes ACL qu'un fichier ou dossier créé depuis une autre machine. Plus bizarre encore, aucune de ces ACL ne correspond à celles définies en default mask.

Config :
Hote = Ubuntu 11.04 64 bits
Client = Ubuntu 10.10 64 bits

Les versions de Samba et d'ACL sont celles des paquets, le disque est monté avec acl. Les utilisateurs samba n'ont rien de spécial (juste valid users, writeable et browseable).

Les fichiers de dev appartiennent à www-data:www-data.
Les droits sont 2770 (setGid, histoire que tous les fichier/dossiers héritent du groupe www-data).

Le groupe des dev est "group-dev".

$ sudo mkdir /var/www/dev/test_shared
$ cd test_shared/
$ sudo chown www-data: .
$ sudo chmod 2770 .
$ sudo setfacl -m u::rwx,g::rwx,o::--- .
$ sudo setfacl -m g:group-dev:rwx .
$ sudo setfacl -d -m u::rwx,g::rwx,o::--- .
$ sudo setfacl -d -m g:group-dev:rwx .

ce qui me donne bien

$ getfacl .
# file: .
# owner: www-data
# group: www-data
# flags: -s-
user::rwx
group::rwx
group:group-dev:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:group-dev:rwx
default:mask::rwx
default:other::---
lt:other::---

Quand on crée un dossier et un fichier avec un utilisateur local appartenant à group-dev, respectivement ./local et ./local.txt, et la même chose avec un utilisateur distant connecté avec samba (./dist et ./dist.txt), on obtient :

$ ll
total 16
drwxrws---+ 4 www-data  www-data 4096 2011-07-08 09:32 ./
drwsrwsr-x+ 5 www-data  www-data 4096 2011-07-08 09:21 ../
drwxrwsr-x+ 2 brice-smb www-data 4096 2011-07-08 09:27 dist/
-rw-r-----+ 1 brice-smb www-data    0 2011-07-08 09:31 dist.txt
drwxrws---+ 2 brice     www-data 4096 2011-07-08 09:27 local/
-rw-rw----+ 1 brice     www-data    0 2011-07-08 09:32 local.txt

Ce qui ne correspond pas du tout aux default du dossier. 
En fait, si on regarde les deux fichiers, on a

$ getfacl ./local.txt 
# file: local.txt
# owner: brice
# group: www-data
user::rw-
group::rwx            #effective:rw-
group:group-dev:rwx    #effective:rw-
mask::rw-
other::---

$ getfacl ./dist.txt 
# file: dist.txt
# owner: brice-smb
# group: www-data
user::rw-
group::rwx            #effective:r--
group:group-dev:rwx    #effective:r--
mask::r--
other::---

J'ai apparemment un problème avec le default mask, mais je pensais que ça devrait être bon avec default:mask::rwx sur le dossier contenant. Et ce qui est encore plus bizarre, de mon point de vue, c'est que les fichiers créés en local et à distance n'ont pas les mêmes autorisations...

Si vous avez une idée du pourquoi, je vous en serais très reconnaissant... Et si vous avez besoin de plus (conf samba, fstab, ...), n'hésitez pas.

Merci à ceux qui auront pris la peine de lire jusqu'ici!


Ubuntu 11.04 pour le dev, 10.10 Server en prod, et 11.04 pour le netbook

Hors ligne

#2 Le 21/07/2011, à 21:10

bbenn

Re : Problème partage Samba avec ACL

Salut,

j'ai constaté également des comportement anormaux avec les ACL.
Pour le cas que tu cites, j'en suis venu à faire un script qui repositionne récursivement  le mask à rwx sur tous les dossiers/fichiers.
J'ai même constaté des droits différents depuis la mème machine mais depuis une appli différente (open_office VS gedit par exemple)

Ben

Hors ligne

#3 Le 22/07/2011, à 08:25

briceparent

Re : Problème partage Samba avec ACL

Salut bbenn!
J'en suis arrivé au même point. J'ai fini par faire un script qui est lancé par cron et qui repositionne le mask.

Pour les droits différents en fonction des applis, j'ai pas remarqué... Mais d'un autre coté, le dossier sur lequel j'ai positionné des ACL n'est accédé que par Apache, Samba, et Netbeans, qui ont des utilisateurs différents.

Dans tous les cas, j'ai l'impression qu'une meilleure intégration dans Ubuntu (ou dans ext4, je sais pas à quel niveau ça se gère) ne serait pas une mauvaise chose, parce que les droits de base offrent quand même très peu de possibilités...

Brice

Dernière modification par briceparent (Le 15/08/2011, à 08:15)


Ubuntu 11.04 pour le dev, 10.10 Server en prod, et 11.04 pour le netbook

Hors ligne