Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2722 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problème avec les droits ACL

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème avec les droits ACL

n°1260372
x-ben
Posté le 12-01-2011 à 22:33:09  profilanswer
 

Bonjour à vous.
le contexte:
je suis l'utilisateur tyty sur un serveur.
j'ai paramétré les droits sur un dossier pour que je puisse écrire dans ce dossier.
 

Code :
  1. tyty@serveur:/home/global/dossier$ getfacl bilan/   ----> je demande les droits sur le dossier bilan
  2. # file: bilan/
  3. # owner: moi
  4. # group: admin
  5. user::rwx
  6. group::r-x
  7. other::r-x
  8. default:user::---
  9. default:user:toto:r--
  10. default:user:tyty:rwx                               ----> il semble que tyty ait le droit d'écrire dans bilan bilan
  11. default:user:bebel:r--
  12. default:group::---
  13. default:mask::rwx
  14. default:other::---
  16. tyty@serveur:/home/global/dossier$ cd bilan/                        ----> je rentre dans le dossier bilan
  17. tyty@serveur:/home/global/dossier/bilan$ touch test                 ----> je tente de créer un fichier
  18. touch: impossible de faire un touch test: Permission non accordee   ----> ça ne marche pas


 
Pour paramétrer les droits, j'ai fais des commandes du genre: setfacl d:u:tyty:rwx bilan
 
Pourriez-vous me dire où je me suis trompé svp?


---------------
LaBrute
mood
Publicité
Posté le 12-01-2011 à 22:33:09  profilanswer
 

n°1260501
boobaka
Posté le 13-01-2011 à 14:23:26  profilanswer
 

setfacl -R -m u:tyty:rwx /home/global/dossier/bilan
pui tente d'y écrire avec tyty


---------------
www.google.fr  
n°1260565
x-ben
Posté le 13-01-2011 à 15:58:18  profilanswer
 

C'était bien ça.
Merci à toi  :jap:


---------------
LaBrute
n°1260569
boobaka
Posté le 13-01-2011 à 16:05:21  profilanswer
 

Bien faire la distinction entre le -d ( le droit par défaut lors de toute création qu'aura ton document/dossier et le -m qui modifie les droits actuels sur les dossiers/fichiers, ne pas oublier le -R pour le récursif.)
 
Moi j'effectuai systématiquement les 2 droits ( -m -d ) sur le repertoire en question.


---------------
www.google.fr  
n°1260575
x-ben
Posté le 13-01-2011 à 16:38:06  profilanswer
 

Le -m c'est un oubli de ma part dans le premier post mais je le faisais bien.
C'est surtout le -u qui me manquait
le -R permet d'attribuer les mèmes droits dans tout les sous-dossiers, mème pour les documents créés après le setfacl?


---------------
LaBrute
n°1260581
boobaka
Posté le 13-01-2011 à 17:03:06  profilanswer
 

Bah non le -R c'est pour du récursif à l'instant t .
Pour les dossiers créés après le setfacl, les droits par defauts (-d seront attribués ...).
 


---------------
www.google.fr  
n°1261624
x-ben
Posté le 19-01-2011 à 11:55:37  profilanswer
 

Salut à vous.
J'ai à nouveau un problème avec mes ACL:
 
Le contexte:
 
-1 serveur chez OVH avec une ubuntu 10.04
-ACL et sshfs installés sur ce serveur
-1 dossier créé (/home/boulot) dans lequel j'ai créé des sous-dossiers que se partagerons des utilisateurs avec des droits différents (avec les ACL)
-J'ai créé sur le serveur et sur les postes clients des utilisateurs identiques (mème nom, mème uid)
-Je fais un montage sshfs sur les postes clients qui pointe sur le dossier /home/boulot
 
Le montage se passe bien. Sur les postes clients apparait sur le bureau une icone corespondant au dossier partagé.
 
Cas concret:
toto sur son poste cré un document et l'enregistre sur le dossier /boulot/personnes/secretariat
l'enregistrement se passe bien mais toto ne peux plus ouvrir son propre document:
----r-----+ 1 toto users    6 2011-01-19 11:33 t3
 
les ACL du dossier secretariat sont les suivantes:
 
getfacl Secrétariat/
# file: Secrétariat/
# owner: moi
# group: admin
user::rwx
user:toto:rwx
group::---
mask::rwx
other::rwx
default:user::---
default:user:toto:rwx
default:group::---
default:mask::rwx
default:other::---
 
d'après ces ACL, toto devrait pouvoir lire et écrire un document dans le dossier secrétariat (user:toto:rwx) et tout nouveau document créé par toto devrait pouvoir être lu et écrit par toto (default:user:toto:rwx)
 
Pourquoi le comportement n'est pas celui que j'attend?  [:at war with emo]  


---------------
LaBrute

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  Problème avec les droits ACL

 

Sujets relatifs
hplip et problème hp-plugin hp laserjet 2600n[FREEBSD] - Problème exécution script
[sendmail] - problème masquerade adresse[Debian - OpenSSH] Problèmes attribution droits
[SOLARIS 10] : Simple problème de copie ?Problème de carte son [Résolu sans comprendre] [Finalement si]
Problème de dépendances sous Ubuntuproblème X-lite
Probleme de firewall et serveur openvpn Problème de console framebuffer après compilation du noyau
Plus de sujets relatifs à : Problème avec les droits ACL

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.056 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR