#1 Le 23/08/2011, à 02:10
- Hibou57
Setfacl et les liens symboliques
Bonsoir,
J’avais déjà suspecté un problème il y a quelque mois quand j'ai découvert les ACL de Linux. J’ai eu à refaire des testes aujourd'hui, et j’y vois plus clair maintenant.
Je crois que la commande setfacl a des problèmes avec les liens symboliques, qui l’amène à s’appliquer sur des choses sur lesquels on ne lui demande pas de s’appliquer, ce qui peut même aboutir à des erreurs, et c’est comme ça que j'ai découvert le problème, s’il est confirmé que c’en est un.
Essayez de faire par exemple
setfacl -m d:g:$g:rwx $d
où $g est un groupe et $d un chemin vers un répertoire.
Si $d est un lien symbolique vers un répertoire, alors setfacl va appliquer les modifications au répertoire, mais aussi à tous les éléments enfants directes de ce répertoire ! D’ailleurs on peut le constater facilement si les répertoire contient des fichiers, parce qu’un fichier ne peut pas avoir d’ACL par défaut, et setfacl s’en plaindra justement… sauf que cette commande ne lui dit pas de toucher aux éléments enfants du répertoire, mais au répertoire lui‑même seulement… et c’est là qu’est le problème.
Vous constatez la même chose si vous faites le même teste ?
Hajimemashteeeee… \(^o^)/ Tachikoma desu (^_^;)
Le saviez‑vous : le j’m’en foutisme est la cause de la plupart des fléaux du monde contemporain.
Mangez des standards : un grand bol de Standard tous les matins, et vous débutez la journée en pleine forme !
bulleforum.net — Forum de discussions, La Bulle (papotage de la vie courante ou choses trop sérieuses)
Hors ligne
#2 Le 24/08/2011, à 05:26
- AlexandreP
Re : Setfacl et les liens symboliques
Salut,
alexandre@Alexandre-VAIO:~$ cd /opt
alexandre@Alexandre-VAIO:/opt$ sudo mkdir acl
alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier1
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier2
alexandre@Alexandre-VAIO:/opt/acl$ cd $HOME
alexandre@Alexandre-VAIO:~$ ln -s /opt/acl
alexandre@Alexandre-VAIO:~$ sudo setfacl -m d:g:users:rwx acl/
alexandre@Alexandre-VAIO:~$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x
alexandre@Alexandre-VAIO:~$ cd acl
alexandre@Alexandre-VAIO:~/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:~$ cd /opt
alexandre@Alexandre-VAIO:/opt$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x
alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier3
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier3
# file: fichier3
# owner: root
# group: root
user::rw-
group::r-x #effective:r--
group:users:rwx #effective:rw-
mask::rw-
other::r--
En fait, je crois que ton soucis vient de l'option d[efault], que tu précises dans ton paramétrage des ACL. Je te donne un petit exemple:
alexandre@Alexandre-VAIO:/opt$ sudo rm -rf acl/
alexandre@Alexandre-VAIO:/opt$ sudo mkdir acl
alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier1
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:/opt/acl$ cd ..
alexandre@Alexandre-VAIO:/opt$ sudo setfacl -m g:users:rwx acl/
alexandre@Alexandre-VAIO:/opt$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x
alexandre@Alexandre-VAIO:/opt$ cd acl
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier2
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier2
# file: fichier2
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:/opt/acl$ cd ..
alexandre@Alexandre-VAIO:/opt$ sudo setfacl -m d:g:users:rwx acl/
alexandre@Alexandre-VAIO:/opt$ getfacl acl/
# file: acl/
# owner: root
# group: root
user::rwx
group::r-x
group:users:rwx
mask::rwx
other::r-x
default:user::rwx
default:group::r-x
default:group:users:rwx
default:mask::rwx
default:other::r-x
alexandre@Alexandre-VAIO:/opt$ cd acl/
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier1
# file: fichier1
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier2
# file: fichier2
# owner: root
# group: root
user::rw-
group::r--
other::r--
alexandre@Alexandre-VAIO:/opt/acl$ sudo touch fichier3
alexandre@Alexandre-VAIO:/opt/acl$ getfacl fichier3
# file: fichier3
# owner: root
# group: root
user::rw-
group::r-x #effective:r--
group:users:rwx #effective:rw-
mask::rw-
other::r--
«La capacité d'apprendre est un don; La faculté d'apprendre est un talent; La volonté d'apprendre est un choix.» -Frank Herbert
93,8% des gens sont capables d'inventer des statistiques sans fournir d'études à l'appui.
Hors ligne