logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-09-2021 08:56:38

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

[RESOLU] ACL - samba - repertoires - non herités ??

Bonjour la communauté,

Je ne sais pas trop où mettre ce poste, je le mets ici car la finalité c'est de partager avec samba, mais je pense que c'est plus un souci avec les acls.

** edit : c'etait une config dans smb.conf (voir plus bas)

J'ai un serveur Debian avec samba installé.

J'ai configuré les acls et samba pour que user1 et user2 aient accès au répertoire réseau share1.

Mon problème : si je crée un nouveau répertoire dans share1 avec user1, user2 ne peut pas écrire, supprimer, éditer, etc. dedans.
De la même manière si je crée un nouveau répertoire dans share1 avec user2, user1 ne peut pas écrire, supprimer, éditer, etc. dedans....

Si je veux que cela fonctionne, je dois à chaque fois aller redonner un coup de :


setfacl -R -m user:user1:rwx /media/share1/
setfacl -R -m user:user2:rwx /media/share1/
 



Je dois manquer quelque chose...

L'idée c'est qu'une fois les droits appliqués sur share1 que user1 et user2 restent maitres de tout ce qu'il y a dessous sans devoir à chaque fois relancer la commande des acls à la mano.

Mon fichier smb.conf :


#share1
[share1]
        comment = share1
        path = /media/share1
        browseable = yes
        readonly = no
        guest ok = no
        valid user = user1 user2
        inherit acls = yes
 



Pour les acls j'ai donné ces droits :


setfacl -R -m user:user1:rwx /media/share1/
setfacl -R -m user:user2:rwx /media/share1/
 



J'ai même créé un groupe "group1" avec les 2 users dedans et fait :


setfacl -R -m group:group1:rwx /media/share1/
 



J'ai essayé avec d'autres commandes comme :


setfacl -R -m default:user:user1:rwx /media/share1/
setfacl -R -m default:user:user2:rwx /media/share1/
setfacl -R -m default:group:group1:rwx /media/share1/
 



Je vois bien que les droits semblent ok :


getfacl

# file: share1/
# owner: user1
# group: group1
user::rwx
user:user1:rwx
user:user2:rwx
group::r-x
group:group1:rwx
mask::rwx
other::r-x
 



ici aussi :


ls -lisa share1
37224449 4 drwxrwxr-x+  5 user1 group1 4096 Sep 21 09:38 share1
 



Si quelqu'un voit où ça peut déconner, ou où j'aurais mal fait ??

Merci

JC

Dernière modification par d33p (21-09-2021 20:43:53)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#2 21-09-2021 12:41:41

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [RESOLU] ACL - samba - repertoires - non herités ??

Hello

d33p a écrit :

Mon problème : si je crée un nouveau répertoire dans share1 avec user1, user2 ne peut pas écrire, supprimer, éditer, etc. dedans.


quel sont les droits affiché avec getfacl sur le nouveau répertoire
(ls ne reflete plus la réalité du moment que les acl sont utilisé)
le systéme de fichier du serveur est en ext4?


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#3 21-09-2021 12:49:51

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

Salut, merci pour la réponse.

getfacl sur le repertoire crée par user1 donne :

croot@pc1:/media/share1# getfacl test/
# file: test/
# owner: user1
# group: user1
user::rwx
user:user1:rwx      #effective:r-x
user:user2:rwx      #effective:r-x
group::r-x
group:group1:rwx    #effective:r-x
mask::r-x
other::r-x
default:user::rwx
default:user:user1:rwx
default:user:user2:rwx
default:group::r-x
default:group:group1:rwx
default:mask::rwx
default:other::r-x
 



J'ai crée le répertoire test avec user1.
user1 a tous les droits.
mais mon user2 non.
il peut entrer dedans, lire mais pas supprimer ni "test" ni son contenu.

c'est ça que je trouve étrange.
car on voit bien cela :
default:user:user1:rwx
default:user:user2:rwx
default:group:group1:rwx

Le système de fichier c'est du ext4 oui.

merci.
JC

Dernière modification par d33p (21-09-2021 12:53:37)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#4 21-09-2021 13:03:50

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [RESOLU] ACL - samba - repertoires - non herités ??

on voit aussi un truc important

user:user2:rwx      #[b]effective:r-x[/b]


effective donc le droit en écriture n'est pas appliqué , du au mask

mask::r-x



edit: il faut que tu affecte un mask par defaut a ton répertoire share1

setfacl -m d:m::rwx /media/share1

Dernière modification par Croutons (21-09-2021 13:17:57)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#5 21-09-2021 13:19:42

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

C'est intéressant.

Alors j'ai fait un


chmod -R 775 share1/
 


Mais c'est pareil, sur les répertoires déjà existants cela fonctionne, mais lorsque j'en crée un nouveau, user1 ou user2 n'ont plus les droits selon qui l'a crée.
C'est etrange non, normalement avec :


chmod -R 775 share1/
 


Les repertoires enfants devraient réagir pareil non et ne pas revenir en r*x ? car c'est ce qu'il se passe tu as raison.

JC


science sans conscience n'est que ruine de l'âme...

Hors ligne

#6 21-09-2021 13:24:05

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

setfacl -Rm d:m:group:group1:rwx share1/
setfacl: Option -m: Invalid argument near character 5
 



il aime pas lorsque je glisse le 2e m


science sans conscience n'est que ruine de l'âme...

Hors ligne

#7 21-09-2021 13:25:44

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [RESOLU] ACL - samba - repertoires - non herités ??

non si tu utilises les acl il faut toujours utiliser getfacl et setfacl pour voir les droit effectif
le fait que tu n'ais pas créé de smask pour les acl , le systéme prend le mask normale  qui est toujours effectif
a savoir par défaut

rwxr-xr-x


pour ne pas avoir cette restriction il faut appliquer un mask pour les acl (voir mon message #4)
Du moment que tu vois un petit + dans les droits c'est qu'il y a des droits acl et qu'il faut les consulter avec getfacl

Dans le cadre de l'utilisation des acl ls ne sert plus a rien car cela ne reflete pas la réalité
tu peux tres bien avoir que des droits en lecture avec un affichage ls , alors que les régles acl permettent le droit en écriture

Dernière modification par Croutons (21-09-2021 13:29:55)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#8 21-09-2021 13:58:58

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

Je suis d'accord, mais je ne comprends pas pourquoi lorsque sur le repertoire parent je fais cela :

setfacl -R -m user:user1:rwx /media/share1/
setfacl -R -m user:user2:rwx /media/share1/
setfacl -R -m group:group1:rwx /media/share1/


ou même

setfacl -R -m default:user:user1:rwx /media/share1/
setfacl -R -m default:user:user2:rwx /media/share1/
setfacl -R -m default:group:group1:rwx /media/share1/


Et bien les repertoires enfants ne prennent pas rwx mais juste r*x par exemple.
Si je fais ce que j'ai ecrit au dessus avec "-R" les repertoire enfants devraient recuperer les meme droits, mais lorsque l'on crée un nouveau repertoire ce n'est pas le cas...

Si je refais setfacl apres coup à la main cela fonctionne mais pas d'office sur un nouveau repertoire crée...

par exemple je crée "share1" - je lui donne les acls (comme ci-dessus) - je crée un nouveau repertoire "test" dans "share1" avec user1, user2 pourra supprimer ce repertoire mais pas en recréer un autre dans "test"...

Dernière modification par d33p (21-09-2021 14:02:12)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#9 21-09-2021 14:07:00

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [RESOLU] ACL - samba - repertoires - non herités ??

je te dis c'est le fait qu'il n'y a pas de mask défini dans les régles acl, du coup c'est le mask (022 si je me souviens bien) qui est appliqué

rwxr-xr-x


défini dans le fichier adduser.conf je crois bien

cat /etc/adduser.conf a écrit :

# If DIR_MODE is set, directories will be created with the specified
# mode. Otherwise the default mode 0755 will be used.
DIR_MODE=0755




apparemment de ce que je constate c'est que le mask par défaut passe outre les régles acl (si aucun mask défini dans acl)
d'ou le message en commentaire

 #effective:r-x


mais si tu appliques un mask par défaut dans les régles acl il sera utilisé

setfacl -m d:m::rwx /media/share1


exemple du man il faut doubler les :
(m: pour --mask)

Dernière modification par Croutons (21-09-2021 14:16:07)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#10 21-09-2021 14:17:44

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

setfacl -m d:m::rwx /media/share1



Je viens de le faire ça réagit pareil.

Je vois toujours

#effective:r-x



sur les nouvelles créations...


science sans conscience n'est que ruine de l'âme...

Hors ligne

#11 21-09-2021 14:23:21

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [RESOLU] ACL - samba - repertoires - non herités ??

essai en reppartant de zéro avec l'option -b

setfacl -b /media/share1


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#12 21-09-2021 16:22:11

Croutons
Membre
Distrib. : Debian12
Noyau : Linux 6.1.0-13-amd64
(G)UI : Fluxbox(NakeDeb)
Inscription : 16-12-2016

Re : [RESOLU] ACL - samba - repertoires - non herités ??

bon en faite j'ai regardé un peu l'histoire il semble que se soit plus compliqué que prévu car le serveur gère les droits associé pour chaque utilisateur qui se connecte
je connais pas bien toute les options du fichier
/etc/samba/smb.conf
y'a surement des lignes a décommenté
chaque commençant par un point virgule est commenté et donc pas active
personellement j'ai trouvé la solution avec caja-share
un simple clique droite depuis caja pour choisir les options du dossier a partager
y'a le meme pour nautillus
nautilus-share ou
caja-share pour mate
mais si ton serveur a pas d'environnement de bureau va falloir planché sur le fichier smb.conf
il en parle ici
https://www.numetopia.fr/comment-creer- … inux-mint/
le serveur peu trés bien interdire le droit en écriture
coté config quand je partage un dossier il se créé un fichier

cat /var/lib/samba/usershares/public


#VERSION 2
path=/home/stephane/Public
comment=
usershare_acl=S-1-1-0:F
guest_ok=y
sharename=Public



il m'a fallu créé un utilisateur pour samba sinon je ne peux avoir accès que si j'ai coché autoriser les les connexions anonyme

smbpasswd -a


(c'est expliqué dans le lien)

le chemin d'acces dans un terminale est du type

/run/user/1000/gvfs/smb-share\:server\=192.168.1.14\,share\=public/

Dernière modification par Croutons (21-09-2021 16:27:45)


-->les cahiers du debutant<--      WikiDF-->Découvrir les principales commandes Linux<-- 
L' expérience, c'est le nom que chacun donne à ses erreurs. Oscar Wilde

En ligne

#13 21-09-2021 18:37:32

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

oui, j'ai déjà fait cette partie, c'est comme une espece de syncro entre l'utilisateur samba et l'utilisateur local.
mais le probleme est le meme.

(et oui tout est en ligne de commande, je n'ai pas l'interface graphique)

Dernière modification par d33p (21-09-2021 18:44:34)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#14 21-09-2021 18:41:49

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

En gros ce que j'aimerais :

user1 accès rwx sur le repertoire "parent1" et tout ce qu'il y a dedans.
user2 accès rwx sur le repertoire "enfant1" et tout ce qu'il y a dedans, mais sans accès à "parent1".

Sous ntfs (sous microsoft) à l'époque j'arrivais à le faire, mais avec les acls je n'arrive pas pour le moment...

science sans conscience n'est que ruine de l'âme...

Hors ligne

#15 21-09-2021 18:59:50

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

croot@pc1:/media/share1# getfacl share1/
# file: share1/
# owner: user1
# group: group1
user::rwx
user:user1:rwx
group::---
group:group1:rwx
mask::rwx
other::rwx
default:user::rwx
default:user:user1:rwx
default:user:user2:rwx
default:group::---
default:group:group1:rwx
default:mask::rwx
default:other::r-x
 



lorsque je vois ça, je ne comprends pas pourquoi il y a un problème lors de la création des répertoires enfants.
En plus, j'ai défini les acls avec -R pour recursif...


science sans conscience n'est que ruine de l'âme...

Hors ligne

#16 21-09-2021 19:14:25

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

En fait les droits s'appliquent bien sur l'existant mais pas sur les nouveaux dossiers crées apres coup...
le pire dans l'histoire c'est que si je crée "tata" dans "share1" avec user1 , user2 peut le supprimer mais pas créer quelque chose dedans...

** edit

Je pense au final qu'il y a un hic avec samba car lorsque je crée tout cela en local et que je fais les memes tests cela fonctionne, lorsque je crée le repertoire à travers le reseau, donc samba, c'est la que ça ne marche pas.

Dernière modification par d33p (21-09-2021 20:23:17)


science sans conscience n'est que ruine de l'âme...

Hors ligne

#17 21-09-2021 20:42:00

d33p
Membre
Lieu : Cantal
Distrib. : Debian bookworm 64bits
Noyau : Linux 5.16.0-5-amd64
(G)UI : GNOME
Inscription : 01-12-2015

Re : [RESOLU] ACL - samba - repertoires - non herités ??

Bon......

C'était tout bête, excusez-moi.

Il suffisait de mettre dans smb.conf, dans global :

#======================= Global Settings =======================

[global]

inherit permissions = yes
 



Et les créations, suppressions etc tout fonctionne ensuite comme en local via samba.....

merci pour la participation Croutons.

JC


science sans conscience n'est que ruine de l'âme...

Hors ligne

Pied de page des forums