1451 connectés

FORUM HardWare.fr

Linux et OS Alternatifs

Débats

Mais à quoi servent les ACL ? (peu de support ... et toujour ugo)

Recherche :

Dernière réponse
Sujet : Mais à quoi servent les ACL ? (peu de support ... et toujour ugo)
tron20	putain , ca me gonfle. avec ce satané mac os x je n'arrive pas a monter mon point de montage nfs avec le uid par defaut (je tente les acl avec nfs ...) a la place il fait du nosuid .... marre de ce truc a moins que la aussi en le client os x nfs ou le serveur linux ne supporte pas mes acl sur ext3 ... ?

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

tron20

putain , ca me gonfle.

avec ce satané mac os x je n'arrive pas a monter mon point de montage nfs avec le uid par defaut (je tente les acl avec nfs ...) a la place il fait du nosuid .... marre de ce truc

a moins que la aussi en le client os x nfs ou le serveur linux ne supporte pas mes acl sur ext3 ... ?

tron20

M300A a écrit :

La je vois pas. Une ACL "default" qui se propage donc est géré niveau FS. Tu peux faire ce que tu veux, l'acl sera de toute façon propagée sur le nouveau fichier.

ca non, certain logiciels te petent purement et simplement les acl (meme par defaut !!!)

test le serveur afp 3.1 (netatalk ) et tu verras ... (si c'était uniquement le Fs qui s'occupe de tout -niveau acl-- : et bien je serai le plus heureux du monde en ce moment !!!!! car netatalk bombarde et les acl , seule marche d'enfer avec de cp, mc etc ...)

... idem essaie avec gnome de mettre des acl en mode ligne de commande
style setfacl -d -m ....... rep/

puis cree un fichier dedans et fait un getacl

ou
... tente un tar pour comprendre (obligé d'utilisé star sinon c la cata tu perd tout)

memaster

tron20 a écrit :

posé sur le linux donc ?

attention mon client est un mac os x ... reste encore a voir comment il gere les uid et gid

c'est un dérivé de bsd donc il gere les droits... de manière similaire :o

M300A

Taz a écrit :

C'est un peu ça le problème. T'as des tonnes de filers qui causent que V3. Et des brouettes de Solaris 8. Pas glop.

Pour les logiciels, c'est vrai que c'est chiant parce que la plus part des logiciels, pour enregistrer, écrivent une copie et la swap avec l'original. Donc forcément, le soft ne gère pas les ACL, le nouveau fichier n'en a pas. (cas de gedit et vim il y a quelques temps)

La je vois pas. Une ACL "default" qui se propage donc est géré niveau FS. Tu peux faire ce que tu veux, l'acl sera de toute façon propagée sur le nouveau fichier.

M300A

Une auth centralisée ldap comme tout le monde. T'es au courant que ce même "problème" est commun à tous les OS ?

tron20

Le_Tolier a écrit :

au hasard un annuaire ldap ...

posé sur le linux donc ?

attention mon client est un mac os x ... reste encore a voir comment il gere les uid et gid

memaster

Le_Tolier a écrit :

au hasard un annuaire ldap ...

[:benou_grilled]

Le_Tolier

tron20 a écrit :

bon ok je viens de tester. linux a linux ... c'est bon c operationnel (apparement)

MAIS

il faut avoir EXACTEMENT les mêmes UID et GUID sur le SERVEUR ETle client ...vive la maintenance d'un tout cohérent!!!!

a moins qu'il existe un moyen moins prehistorique de faire concorder les uid et guid ... car les acl posix s'appuient dessus ...

au hasard un annuaire ldap ...

tron20

Taz a écrit :

oui c'est ce que j'essaie , maladroitement peut etre et avec ma fougue legendère, de dire !!!

ACL pas universel ...

tron20

M300A a écrit :

netatalk aucune idée, de toute façon c'est déprécié depuis OSX au profit de samba.

NFSv4 supporte les ACLs. Les histoire d'ACL perdu lors d'une copie c'est n'importe quoi étant donné que c'est géré au niveau du filesystem. Pour la sauvegarde Bacula le fait, je ne connais pas d'autre solution de backup donc je ne pourrais pas m'étendre.

Taz

M300A a écrit :

netatalk aucune idée, de toute façon c'est déprécié depuis OSX au profit de samba.

NFSv4 supporte les ACLs. Les histoire d'ACL perdu lors d'une copie c'est n'importe quoi étant donné que c'est géré au niveau du filesystem. Pour la sauvegarde Bacula le fait, je ne connais pas d'autre solution de backup donc je ne pourrais pas m'étendre.

C'est un peu ça le problème. T'as des tonnes de filers qui causent que V3. Et des brouettes de Solaris 8. Pas glop.

Pour les logiciels, c'est vrai que c'est chiant parce que la plus part des logiciels, pour enregistrer, écrivent une copie et la swap avec l'original. Donc forcément, le soft ne gère pas les ACL, le nouveau fichier n'en a pas. (cas de gedit et vim il y a quelques temps)

Le_Tolier

Dude c'est pas parce que un soft/protocol que tu utilises ne les supporte pas que c'est supporté nulle part :/

On t as dit que c est supporté par Samba et Bacula (une application de sauvegarde).

Faudrait qu'arrete de dire n'importe quoi, c'était marrant 2 mins mais la ca commence être lourd.

M300A

tron20

Mais cela dit (big mouth) : si tu as une solution pour mon soucis d'acl etendues avec le protocol AFP 3.1 : je suis preneur !!!! (netatalk)

tron20

EXemple : "Les applications de sauvegarde, à l’exception de star, ne savent pas garantir la prise en compte complète des ACL."

"15.5 ACL Support in Applications

ACLs can be used to implement very complex permission scenarios that meet the requirements of modern applications. The traditional permission concept and ACLs can be combined in a smart manner. The basic file commands (cp, mv, ls, etc.) support ACLs, as do Samba and Konqueror.

Unfortunately, many editors and file managers still lack ACL support. When copying files with Emacs, for instance, the ACLs of these files are lost. When modifying files with an editor, the ACLs of files are sometimes preserved and sometimes not, depending on the backup mode of the editor used. If the editor writes the changes to the original file, the access ACL is preserved. If the editor saves the updated contents to a new file that is subsequently renamed to the old filename, the ACLs may be lost, unless the editor supports ACLs. Except for the star archiver, there are currently no backup applications that preserve ACLs.
"
source SLES 10 sp1 (suse linux server )

Alors lit au moins ce que tu envoies bonhomme.

tron20

zecrazytux a écrit :

t'es tendu du cul, l'ami !

c'est supporté les ACL !

as tu bien tout config comme il se doit ?

lien pas mal: http://wiki.alionet.org/doku.php?id=howto:acl_posix

et extrait du manpage d'NFS:

Par défaut, le partage implémente les ACL

reste poli stp.

Les acl ne sont pas supporté PARTOUT. au lieu de lire EXPERIMENTE et PRATIQUE.
sur afp 3.1 (netatalk) les acl ne sont pas supportés

je vais tester avec nfs pour voir si les perf sont bonnes et si las acl sont PARFAITEMENT rescpectée.

zecrazytux

tron20

pas sous afp 3.1 .... ebn tout cas ...

Et toutes les mises en oeuvre de protocole réseau ne supporte pas les ACL ...

a part samba y'a quoi d'autre qui assure en support des ALC etendus ?

ps : rsync et samba c'est le meme groupe qui les developpent donc ...

M300A

Nous, des dizaines de Samba.

Parfaitement supporté, je l'utilise aussi ponctuellement (www-data par ex) pour par me faire chié avec une gestion de droits complexe.
Bacula sous Linux les sauvegardes parfaitement, rsync les duplique avec l'option -A.

En gros c'est parfaitement supporté quoi :)

tron20

voila, on nous dit sous linux , pour contrer les acl du ntfs on a les ACL ...
GENIAL ...

seulement la triste réalité c'est que quasi aucun application ne les supportent : sur unix/linux c'est UGO et rien d'autre ...

je me demande à quoi servent t'elle ?

Vous prenez un os x server tout appli du serveur support les acl ... (en particulier AFP 3.2)

Sous linux ...ni nfs , ni netatalk , ni ftp etc etc .... ne les supportent ...

enfin bref soit j'ai louper un truc , soit c'est assez hallucinant que les lunix/linux n'est pas evolué depuis 40 ans !!!

Car pour faire un seveur de fichier digne de ce cnom les ACL (etendus) sont INCONTOURNABLE !!!

Les question pourrait devenir qui a déjà monté un VRAI serveur de fichier de prod. pour un grand compte avec des ACL etendus ...