Problème avec les droits ACL

Marsh Posté le 12-01-2011 à 22:33:09

Bonjour à vous.
le contexte:
je suis l'utilisateur tyty sur un serveur.
j'ai paramétré les droits sur un dossier pour que je puisse écrire dans ce dossier.

Code :

tyty@serveur:/home/global/dossier$ getfacl bilan/ ----> je demande les droits sur le dossier bilan
# file: bilan/
# owner: moi
# group: admin
user::rwx
group::r-x
other::r-x
default:user::---
default:user:toto:r--
default:user:tyty:rwx ----> il semble que tyty ait le droit d'écrire dans bilan bilan
default:user:bebel:r--
default:group::---
default:mask::rwx
default:other::---
tyty@serveur:/home/global/dossier$ cd bilan/ ----> je rentre dans le dossier bilan
tyty@serveur:/home/global/dossier/bilan$ touch test ----> je tente de créer un fichier
touch: impossible de faire un touch test: Permission non accordee ----> ça ne marche pas

Pour paramétrer les droits, j'ai fais des commandes du genre: setfacl d:u:tyty:rwx bilan

Pourriez-vous me dire où je me suis trompé svp?

---------------
LaBrute

Reply

Marsh Posté le 12-01-2011 à 22:33:09

Reply

Marsh Posté le 13-01-2011 à 14:23:26

setfacl -R -m u:tyty:rwx /home/global/dossier/bilan
pui tente d'y écrire avec tyty

---------------
www.google.fr

Reply

Marsh Posté le 13-01-2011 à 15:58:18

C'était bien ça.
Merci à toi :jap:

---------------
LaBrute

Reply

Marsh Posté le 13-01-2011 à 16:05:21

Bien faire la distinction entre le -d ( le droit par défaut lors de toute création qu'aura ton document/dossier et le -m qui modifie les droits actuels sur les dossiers/fichiers, ne pas oublier le -R pour le récursif.)

Moi j'effectuai systématiquement les 2 droits ( -m -d ) sur le repertoire en question.

---------------
www.google.fr

Reply

Marsh Posté le 13-01-2011 à 16:38:06

Le -m c'est un oubli de ma part dans le premier post mais je le faisais bien.
C'est surtout le -u qui me manquait
le -R permet d'attribuer les mèmes droits dans tout les sous-dossiers, mème pour les documents créés après le setfacl?

---------------
LaBrute

Reply

Marsh Posté le 13-01-2011 à 17:03:06

Bah non le -R c'est pour du récursif à l'instant t .
Pour les dossiers créés après le setfacl, les droits par defauts (-d seront attribués ...).

---------------
www.google.fr

Reply

Marsh Posté le 19-01-2011 à 11:55:37

Salut à vous.
J'ai à nouveau un problème avec mes ACL:

Le contexte:

-1 serveur chez OVH avec une ubuntu 10.04
-ACL et sshfs installés sur ce serveur
-1 dossier créé (/home/boulot) dans lequel j'ai créé des sous-dossiers que se partagerons des utilisateurs avec des droits différents (avec les ACL)
-J'ai créé sur le serveur et sur les postes clients des utilisateurs identiques (mème nom, mème uid)
-Je fais un montage sshfs sur les postes clients qui pointe sur le dossier /home/boulot

Le montage se passe bien. Sur les postes clients apparait sur le bureau une icone corespondant au dossier partagé.

Cas concret:
toto sur son poste cré un document et l'enregistre sur le dossier /boulot/personnes/secretariat
l'enregistrement se passe bien mais toto ne peux plus ouvrir son propre document:
----r-----+ 1 toto users 6 2011-01-19 11:33 t3

les ACL du dossier secretariat sont les suivantes:

getfacl Secrétariat/
# file: Secrétariat/
# owner: moi
# group: admin
user::rwx
user:toto:rwx
group::---
mask::rwx
other::rwx
default:user::---
default:user:toto:rwx
default:group::---
default:mask::rwx
default:other::---

d'après ces ACL, toto devrait pouvoir lire et écrire un document dans le dossier secrétariat (user:toto:rwx) et tout nouveau document créé par toto devrait pouvoir être lu et écrit par toto (default:user:toto:rwx)

Pourquoi le comportement n'est pas celui que j'attend? [:at war with emo]

---------------
LaBrute

Reply

Problème avec les droits ACL

Sujets relatifs:

Leave a Replay