著者: Marc BERLIOUX 日付: To: ML Guilde 題目: Re: droits ACL
Hervé de Dianous a écrit : > julien mercier a écrit :
>> Bonjour.
>
> Salut Julien !
>
>> J'ai créer un partage samba :
>>
>> [COMMUN]
>> comment = Repertoire COMMUN
>> path = /partage
>> browseable = yes
>> writeable = yes
>> read only = no
>> directory mask = 755
>> create mask = 0755
>> valid users = @dgs @doc @standard @paio @cli @pij @aisg @smpsm @cism
>> @galchamb
>> hide unreadable = yes
>>
>> dans se partage j'ai plusieurs répertoires avec des acl
>> j'aimerais que le répertoire DGS contenu dans le partage [COMMUN] soit
>> explorable, que le groupe "dgs" puisse écrire à l'intérieur mais que l
>> on ne puisse pas le supprimer.
>>
>> J'ai fait un setfacl -m g:dgs:rwx DGS , dans ce cas je peux créer des
>> dossiers en tant que membre du groupe DGS, mais je peux aussi le
>> supprimer . Ce qui pose problème.
>>
>> SI vous avez une idée !
>> merci
>
> Puisque dgs est le seul à pouvoir écrire dans ce rep :
> Testes les options chattr :
> chattr -R +a +u /partage
>
> MAIS ! chattr et les acls ne sont probablement pas compatibles !
> A ce niveau, il faut interroger les développeurs du noyau ET d'ext3 !
> Bon courage.
>
> RV2D
Je me demande si je n'avais pas lu quelque part qu'il valait mieux
utiliser xfs à la place de ext3 pour gérer les ACL