Discussion :

[Guillaume1701]

Bonjour,

Je fais face à un problème qui m'occupe depuis quelques heures. Je souhaite extraire une archive tar en appliquant aux fichiers extrait les règles acl du dossier dans lequel je réalise l'extraction.

Pour cela je fais le test suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
mkdir test
setfacl -m u::rwx -m g::--- -m o::--- test
tar --no-acls -no-overwrite-dir -p -xzf mon_archive.tar.gz -C test

Après plusieurs essais et en jouant avec les options de tar, je n'arrive pas à appliquer les acls du dossier test à mes fichiers extrait.

Avez-vous des conseils et cela est-il possible ?

Merci d'avance

[Postmortem]

Salut,

je ne suis pas certain, mais ne devrais-tu pas positionner ainsi les acl sur le répertoire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

setfacl -m d:u::rwx -m d:g::--- -m d:o::--- test

[Guillaume1701]

Non cela ne change rien, il y a juste les permissions par défaut en plus.

[Postmortem]

Je me disais que ça pouvait être ça car ce sont les ACLs par défaut d'un répertoire qui sont donnés aux fichiers créés dans ce répertoire.

Puis si tu fais seulement un setfacl sur le user/group propriétaire, le répertoire n'a en quelque sorte pas d'ACLs et donc, les droits sont certains de ne pas être hérités du répertoire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
postmortem@machine:/tmp/test$ ls -ld cible
drwx------ 2 postmortem postmortem 4096 sept. 11 16:50 cible
 
postmortem@machine:/tmp/test$ setfacl -m u::rwx -m g::--- -m o::--- cible
 
postmortem@machine:/tmp/test$ ls -ld cible
drwx------ 2 postmortem postmortem 4096 sept. 11 16:50 cible # Pas d'ACLs, pas de "+" à la fin des droits
 
postmortem@machine:/tmp/test$ getfacl cible
# file: cible
# owner: postmortem
# group: postmortem
user::rwx
group::---
other::---
 
postmortem@machine:/tmp/test$ setfacl -dm u::rwx cible # option "-d" pour "default"
 
postmortem@machine:/tmp/test$ ls -ld cible
drwx------+ 2 postmortem postmortem 4096 sept. 11 16:50 cible # "Apparition" des ACLs
 
postmortem@machine:/tmp/test$ getfacl cible
# file: cible
# owner: postmortem
# group: postmortem
user::rwx
group::---
other::---
default:user::rwx
default:group::---
default:other::---

Bon, ça résoud pas ton problème... Faut chercher du côté des options de tar maintenant ?

Rajout : tu lances le "détar" avec le user qui est propriétaire du répertoire cible ?

[Guillaume1701]

Bon, ça résoud pas ton problème... Faut chercher du côté des options de tar maintenant ?

Effectivement, du côté de tar il y beaucoup plus d'option pour créer l'archive que pour l'extraire. Je n'ai pour le moment pas trouvé mon bonheur.

Rajout : tu lances le "détar" avec le user qui est propriétaire du répertoire cible ?

Oui tout à fait

[Postmortem]

J'ai réussi à m'approcher du comportement voulu mais je perds le droit d'éxécution lorsqu'il n'est pas présent d'origine :

Sans ACL sur le répertoire cible :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
postmortem@machine:/tmp/test/source$ tar czf mon_archiva.tar.gz *
 
postmortem@machine:/tmp/test/source$ getfacl ../cible/
# file: ../cible/
# owner: postmortem
# group: postmortem
user::rwx
group::---
other::---
 
postmortem@machine:/tmp/test/source$ tar xf mon_archiva.tar.gz -C ../cible/
 
postmortem@machine:/tmp/test/source$ getfacl ../cible/*
# file: ../cible/fic1
# owner: postmortem
# group: postmortem
user::rw-
group::r-x
other::r--
 
# file: ../cible/fic2
# owner: postmortem
# group: postmortem
user::rwx
group::r-x
other::r-x

Avec ACL par défaut sur répertoire cible :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
postmortem@machine:/tmp/test/source$ rm ../cible/*
 
postmortem@machine:/tmp/test/source$ setfacl -m d:u::rwx ../cible/
 
postmortem@machine:/tmp/test/source$ getfacl ../cible/
# file: ../cible/
# owner: postmortem
# group: postmortem
user::rwx
group::---
other::---
default:user::rwx
default:group::---
default:other::---
 
postmortem@machine:/tmp/test/source$ tar xf mon_archiva.tar.gz -C ../cible/
 
postmortem@machine:/tmp/test/source$ getfacl ../cible/*
# file: ../cible/fic1
# owner: postmortem
# group: postmortem
user::rw-
group::---
other::---
 
# file: ../cible/fic2
# owner: postmortem
# group: postmortem
user::rwx
group::---
other::---

Je pige pas pourquoi ça agit comme ça car normalement, c'est si on met X (en majuscule) dans les ACL qu'on devrait avoir ce comportement...