[Résolu]Problème d'ACL et de permission de groupe par defaut

Bonjour à tous,

Voila je fais un petit poste parce que j’ai un problème avec mes ACL.
Alors le constat de départ est le suivant : quand je crée un répertoire à la main, les droits se mettent comme il faut, quand je crée le répertoire via un “git clone”, le répertoire crée n’a pas les bonnes permissions.

Bon pour éviter de croiser plusieurs problèmes qui serait dût à autre chose, j’ai tout recrée dans le /tmp pour tester.
J’ai donc crée un “testdir” dans le répertoire /tmp avec les permissions suivantes :

Et j’y ai push là règle suivante :

root@serveur:/tmp/testdir# getfacl ../testdir
# file: ../testdir
# owner: root
# group: virtualuser
# flags: -s-
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:root:rwx
default:group::rwx
default:group:virtualuser:rwx
default:mask::rwx
default:other::r--

Ensuite j’ai vérifier mon umask, histoire de dire bon j’ai pas quelque chose d’exotique qui me créerait un cas particulier :

root@serveur:/tmp/testdir# umask
0022

Bon du coup, tout à l’air OK pour commencer les tests, on y va, donc d’abord je crée mon répertoire avec un mkdir, et les permissions descendent tout comment il faut :)).

root@serveur:/tmp/testdir# mkdir testjbe
root@serveur:/tmp/testdir# ll
total 8.0K
drwxrwsr--+ 2 root virtualuser 4.0K Sep 28 17:41 testjbe

Du coup bon, j’ai a priori réussi à faire ce que je voulais, alors je test avec un git clone (parce que c’est la cible en faites), et la c’est le drame, tout fout le camp :(.

root@serveur:/tmp/testdir# git clone https://github.com/Kristy59/phpexample
Cloning into 'phpexample'...
remote: Counting objects: 6, done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 6 (delta 0), reused 0 (delta 0), pack-reused 0
Unpacking objects: 100% (6/6), done.
root@serveur:/tmp/testdir# ll
total 16K
drwxr-sr--+ 3 root virtualuser 4.0K Sep 28 17:41 phpexample
drwxrwsr--+ 2 root virtualuser 4.0K Sep 28 17:41 testjbe

Et la c’est le drame, j’ai pas les droits d’écriture pour le groupe sur le répertoire que je viens de git clone… du coup je suis triste :(. Vous auriez une piste ou une solution à me proposer ?

P.S : j’ai essayé de définir le mask dans les ACL, cela ne change pas le comportement :(.
Voici la commande utilisé pour définir le mask : setfacl -dm mask:002
Merci à ceux qui prendront le temps de regarder ce pavé :).

Stop !

Depuis quand on utilise le compte root pour télécharger via git des fichiers trouvés au hasard sur le net ?

Il serait temps de prendre de bonnes résolutions

• on arrête d’utiliser le compte root pour tout et n’importe quoi

• Si on veut cloner un dépôt git depuis internet, on ne le fait qu’avec un compte non privilégié

• la commande git ne gère dans ses métadonnées que les permissions de base, pas les ACL Ah! c’est elle !

Même sous Windows on a la notion de “exécuter en tant qu’administrateur”

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة

F. Petitjean
Ingénieur civil du Génie Maritime.

Si ma tante en avait, on l’appelerait pour qu’elle nous les montre.
– Professeur Choron

« On peut violer les lois sans enlever la culotte. »
– Professeur Choron

Yop,

Ok je vais regarder pour essayer de faire ca avec le compte utilisateur classique, mais je rencontrais d’autres problèmes… J’en ai peut être fini par traiter le problème de départ à l’envers, je vais retourner dans ce sens la.

Je marque le poste en résolu, et je vais me démmerder, le jugement de valeur m’a agacé, mon compte retournera en mode veille (c’est con après une semaine de retour sur le forum).