[ACL] copie sans garder les droits

Support Debian
#1

Bonjour,

J’ai un petit souci.
J’ai un répertoire (appelons-le “/data”) avec des ACL (uniquement des droits à appliquer par défaut).
Si je crée un fichier/répertoire directement dans /data, j’ai les bons droits (664). Par contre, si je copie/déplace un fichier de mon /home vers /data, les droits ne sont pas correct (644). Lors de la copie, le fichier garde les droits déjà acquis au lieu d’appliquer les droits par défaut.

Y-a-t’il une solution simple à ce problème ou dois-je faire un cron ou autre script pour changer les droits à chaque fichier copier ?
PS : je ne souhaite pas modifié mon umask…

Merci d’avance

#2

Bonjour,
J’ai eu exactement le même problème avec le serveur de ma précédente entreprise. A l’époque (2-3 ans), j’ai énormément cherché en vain.

En effet, j’ai fini par mettre en place un script toutes les 4 heures, je n’avais que peu de risque sans les bons droit, donc ce script me convenait.

Une autre idée, serait un script avec un observateur d’événement file sytem. Une de mes connaissances utilise lsyncd mais je n’ai pas poussé cette solution puisque je ne m’occupe plus de ce serveur.

#3

Salut,

Et que dit [mono]fstab[/mono] ?

[mono][22:52:10] ~/appli_xfce $ cat /etc/fstab

/dev/sda1 / ext4 defaults,acl,user_xattr 1 1
/dev/sda5 swap swap pri=1 0 0
/dev/sda6 /home ext4 defaults,acl,user_xattr 0 2
proc /proc proc nosuid,noexec,nodev 0 0
sysfs /sys sysfs nosuid,noexec,nodev 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
tmpfs /run tmpfs defaults 0 0
devtmpfs /dev devtmpfs mode=0755,nosuid 0 0

[22:52:18] ~/appli_xfce $[/mono]

#4

@BelZéButh : Mes point de montage sont en “defaults,acl”.

@sechanbask : Tu confirmes mes craintes… Je pense que je vais aller jouer avec inotifywait…

#5

Il n’y aurait pas à creuser autour de umask. Je n’ai jamais trop regardé de ce côté, mais ça me semble correspondre au besoin (droits par défaut pour création de fichiers).

Édit : suite la réponse ci-dessous, merci pour les infos dkmatt0 (pas la peine de flooder le fil)

#6

Pour ce que j’en sais. umask est applique des droits par défaut au fichiers nouvellement créées d’un utilisateur dans tous les répertoire du système. Il ne permet pas d’appliquer des droits spécifiques par dossier. Pour cela, j’utilise les ACLs, qui fonctionne fort bien avec de nouveau fichier, mais pas avec des fichiers déjà existant que l’on déplace, d’où mon souci…

#7

[code]$ man cp

–preserve[=LISTE_ATTR]
préserver les attributs spécifiés (par défaut : mode,ownership,timestamps), et si possible les attributs supplémentaires : context, links, xattr, all

   --no-preserve=LISTE_ATTR
          ne pas préserver les attributs spécifiques[/code]
#8

[quote=“syam”][code]$ man cp

–preserve[=LISTE_ATTR]
préserver les attributs spécifiés (par défaut : mode,ownership,timestamps), et si possible les attributs supplémentaires : context, links, xattr, all

   --no-preserve=LISTE_ATTR
          ne pas préserver les attributs spécifiques[/code][/quote]+1  :wink: (édit: j'y ai pensé sur le coup...)

Mais… pas sûr que ça fonctionne avec les “acl” (droits spéciaux… pour --no-preserve, c’est des “attributs”… tu sais, la s******ie qui peut, entre autres, empêcher “root tout puissant” de modifier/effacer un fichier (pas lgtps… mais sur le coup… ça peut surprendre… :005 ) :wink: )

:006

#9

Oui enfin là le problème ne vient pas des ACL (malgré le titre trompeur) puisque – bien que ces ACL soient en place – la copie prend quand même les droits du fichier d’origine. Si on ne préserve pas les droits, on retombe sur les droits par défaut et là les ACL peuvent jouer leur rôle.

[size=80]Enfin je pense. Tu me fous le doute d’un coup. :blush:[/size]

#10

[quote=“syam”][size=80]Enfin je pense. Tu me fous le doute d’un coup.[/size] :blush: [/quote] :mrgreen: :016 :mrgreen:

Héhé… je te comprends… moi, dans le man, c’est le mot “attribut” qui me pose pb… les “attributs” sont (enfin, pour moi) encore d’autres droits spéciaux (un ancien héritage si je me souviens bien… :wink: … des commandes oubliées comme [mono]lsattr[/mono] ou [mono]chattr[/mono] :whistle: )… autres que les droits “de base” et les acl… :016 :wink: :016

cf peut-être: lea-linux.org/documentations/Gestion_des_ACL (les parties “ls, cp et mv” et “Sauvegarde des données” mais pas sûr, ça semble plus être axé “dans l’autre sens”… pour notre ami, si j’ai bien compris, c’est de “pas d’acl” à “les acl sont gérées”… :think: )

:006

#11

[quote=“Num’s”] c’est des “attributs”… tu sais, la s******ie qui peut, entre autres, empêcher “root tout puissant” de modifier/effacer un fichier (pas lgtps… mais sur le coup… ça peut surprendre… :005 ) :wink: )

[/quote]

Jardin << Maison >> Jardin … Cherches pas va. :005

ps : Tu étais absent “schizophrene aux valeurs hypocrites”, c’est bien dommage, après coup … :016

#12

[quote=“BelZéButh”][quote=“Num’s”] c’est des “attributs”… tu sais, la s******ie qui peut, entre autres, empêcher “root tout puissant” de modifier/effacer un fichier (pas lgtps… mais sur le coup… ça peut surprendre… :005 ) :wink: )

[/quote]

Jardin << Maison >> Jardin … Cherches pas va. :005

ps : Tu étais absent “schizophrene aux valeurs hypocrites”, c’est bien dommage, après coup … :whistle:[/quote] :whistle: :think: :whistle:
[mono]$ man chattr[/mono]
et reviens pas avoir d’avoir trouvé!!! :whistle: :005 :whistle:

:006

#13

Rendre impossible la modif. des droits d’un fichier:005

* edit *

Num’s les absents ont toujours tords ! :033

#14

:wink: :016 :wink:

:006

#15

J’aime bien chattr, mais c’est uniquement pour les fs ext*
Quant au problème de base, la question que je me pose est : comment tu copies/déplaces le fichier ? Quelles commandes / fonctions ?