[rosedu-admins] acl for filesystems

[Lucian Adrian Grijincu]

În instalarea vmchecker-ului avem următoarea problemă:
* rutinele de upload, dezarhivare, trimitere la verificare pe mașină,
afișare a rezultatelor sunt executate sub utilizatorul:grupul
www-data:www-data.
* fișierele (cele trimise de utilizator și cele create de vmchecker)
sunt păstrate în $HOME-urile utilizatorilor (so, so2, pa, cpl).

Atât vmchecker cât și utilizatorii au nevoie de acces de rw pe fișiere
și rwx pe directoare.

O soluție ar fi crearea directorului rădăcină utilizat de vmchecker cu
SETGUID și grup www-data care să fie moștenit de toate fișierele
create, și modificat drepturile fiecărui fișier/director să permită
g+rw pe fișiere și g+rwx pe directoare, dar fișierele vor avea owneri
diferiți (utilizatorul sau www-data) și trebuie administrate
drepturile tuturor fișierelor create (inclusiv cele create de alte
executabile apelate de noi: de ex git).

După ce am citit exemplele din
http://www.suse.de/~agruen/acl/linux-acls/online/ aș zice că POSIX
ACLs sunt o soluție mai elegantă pentru problema vmchecker-ului.
Problemă: sistemele de fișiere trebuie montate cu opțiunea „acl”
altfel zice: Operation not supported.

so at elf:~$ setfacl -m user:www-data:rwx vmchecker-storer
setfacl: vmchecker-storer: Operation not supported


-- 
 .
..: Lucian