Le 02/03/2015 22:54, Vincent a écrit :
Le 02/03/2015 22:36, piernov a écrit :
On notera par ailleurs que la création de nouveaux fichiers donnera tout de même par défaut au groupe la permission d'exécution. Je n'ai pas de solution à ce problème, peut être une option particulière dans l'ACL ou de setfacl, ou quelque chose avec le mask.
Il faut que je retrouve, car j'avais pas mal tenté de trucs, mais à la fin je n'avais pas ce comportement, aucun fichier en exécution, juste les fichiers importés qui régulièrement ne prenaient pas le bon groupe, certainement lié à la commande 'cp' du gestionnaire de fichiers.
Mon erreur, je n'avais pas très bien compris ce point. En réalité les permissions « effectives » sont correctes. Elles dépendent bien du mask, par défault `rw-` sur les fichiers et `rwx` sur les répertoires. La page de manuel `acl` explique en détail l'algorithme l'algorithme d'application des permissions à la section « Access Check Algorithm » dont voici l'extrait correspondant :
3. else if the effective group ID or any of the supplementary group IDsof the process match the file group or the qualifier of any entry oftype ACL_GROUP, then if the ACL contains an ACL_MASK entry, then if the ACL_MASK entry and any of the matching ACL_GROUP_OBJ or ACL_GROUP entries contain the requested permissions, access is granted, else access is denied.
Le comportement par défaut est donc correct.
En revanche d'après une recherche rapide sur le web [1][2], le gestionnaire de fichier peut en effet poser problème. Apparemment la copie d'un fichier copie aussi l'ACL vers le nouveau fichier, et ne prend pas en compte l'ACL du répertoire de destination.
[1] http://superuser.com/questions/139513/acl-and-moving-files-in-nautilus [2] http://doc.ubuntu-fr.org/acl → « Mise en garde »
-- //piernov