This is a multi-part message in MIME format.
Les ACL modifient le CHMOD ?

Le CHMOD appliqué est modifié par setfacl.
setfacl ne devrait pas modifier les permissions CHMOD.
Expliquer l'erreur ?

chmod 644 ip.php
ls -la ip.php
-rw-r--r--
setfacl -m m::--- ip.php
ls -la ip.php
-rw----r--+
setfacl -b ip.php
ls -la ip.php
-rw----r--

Copilot :
Très bien, le problème ici est intéressant. Les ACL ne devraient pas, en théorie, modifier les permissions de base définies par chmod. Voici pourquoi ça a l’air d’être le cas:

chmod 644 ip.php : Définit les permissions de base rw-r--r--.

setfacl -m m::--- ip.php : Modifie le masque ACL à ---, restreignant les permissions effectives pour les ACL définies. Mais le + indique qu'il y a encore des ACL présentes.

setfacl -b ip.php : Supprime toutes les ACL. Cependant, les permissions de base définies par chmod devraient rester inchangées, à rw-r--r--.

L'erreur dans tes manipulations de commandes réside dans l'influence des ACL sur les permissions effectives. Les ACL peuvent en apparence modifier les permissions car le masque (m::---) les restreint totalement. Ce qui t'a trompé est que les ACL, bien
que ne modifiant pas directement chmod, affectent les permissions perçues à cause du masque que tu as appliqué.

Pour une correction efficace, vérifie et modifie le masque ACL de sorte qu'il ne restreigne pas les permissions souhaitées, ou réapplique chmod après toute manipulation d'ACL. Ça devrait aider à clarifier et résoudre le comportement indésirable
observé!

Vous
C'est une erreur du programme ACL qui ne devrait pas modifier les CHMOD appliqués.

Copilot
Il semble que ce soit effectivement un comportement inattendu ou contre-intuitif du système ACL. Les ACL devraient fonctionner indépendamment des permissions définies par chmod. Si le programme ACL modifie directement les permissions définies par
chmod, cela pourrait indiquer une anomalie ou un bug dans la gestion des ACL par le système.

Ce serait intéressant de voir si une mise à jour ou un correctif du logiciel ACL pourrait résoudre ce problème.

<!DOCTYPE html>
<html>
<head>

<meta http-equiv="content-type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
<h5><span class="mw-headline" id="Bogue_les_ACL_modifient_le_CHMOD">Les
ACL modifient le CHMOD ?<br>
</span></h5>
<pre>Le CHMOD appliqué est modifié par setfacl.
setfacl ne devrait pas modifier les permissions CHMOD.
Expliquer l'erreur ?
</pre>
<pre>chmod 644 ip.php
ls -la ip.php
-rw-r--r--
setfacl -m m::--- ip.php
ls -la ip.php
-rw----r--+
setfacl -b ip.php
ls -la ip.php
-rw----r--
</pre>
<pre>Copilot :
Très bien, le problème ici est intéressant. Les ACL ne devraient pas, en théorie, modifier les permissions de base définies par chmod. Voici pourquoi ça a l’air d’être le cas:
</pre>
<pre> chmod 644 ip.php : Définit les permissions de base rw-r--r--. </pre>
<pre> setfacl -m m::--- ip.php : Modifie le masque ACL à ---, restreignant les permissions effectives pour les ACL définies. Mais le + indique qu'il y a encore des ACL présentes.
</pre>
<pre> setfacl -b ip.php : Supprime toutes les ACL. Cependant, les permissions de base définies par chmod devraient rester inchangées, à rw-r--r--.
</pre>
<pre>L'erreur dans tes manipulations de commandes réside dans l'influence des ACL sur les permissions effectives. Les ACL peuvent en apparence modifier les permissions car le masque (m::---) les restreint totalement. Ce qui t'a trompé est que les
ACL, bien que ne modifiant pas directement chmod, affectent les permissions perçues à cause du masque que tu as appliqué.
</pre>
<pre>Pour une correction efficace, vérifie et modifie le masque ACL de sorte qu'il ne restreigne pas les permissions souhaitées, ou réapplique chmod après toute manipulation d'ACL. Ça devrait aider à clarifier et résoudre le comportement indé
sirable observé!
</pre>
<pre>Vous
C'est une erreur du programme ACL qui ne devrait pas modifier les CHMOD appliqués.
</pre>
<pre>Copilot
Il semble que ce soit effectivement un comportement inattendu ou contre-intuitif du système ACL. Les ACL devraient fonctionner indépendamment des permissions définies par chmod. Si le programme ACL modifie directement les permissions définies par
chmod, cela pourrait indiquer une anomalie ou un bug dans la gestion des ACL par le système.
</pre>
<pre>Ce serait intéressant de voir si une mise à jour ou un correctif du logiciel ACL pourrait résoudre ce problème.
</pre>
<p></p>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Bonjour,

Par rapport à cet élément,  voici mon modeste retour.

===========================
Copilot
Il semble que ce soit effectivement un comportement inattendu ou contre-intuitif du système ACL. Les ACL devraient fonctionner indépendamment des permissions définies par chmod. Si le programme ACL modifie directement les permissions définies par
chmod, cela pourrait indiquer une anomalie ou un bug dans la gestion des ACL par le système.
Ce serait intéressant de voir si une mise à jour ou un correctif du logiciel ACL pourrait résoudre ce problème.
===========================

Je peux dire que sur une Fedora 41 donc une distribution différente de Debian, j'ai le même comportement.

[user@srv tmp]$ mkdir aa
[user@srv tmp]$ cd aa
[user@srv aa]$ touch ip.php
[user@srv aa]$ chmod 644 ip.php
[user@srv aa]$ ls -la ip.php
-rw-r--r--. 1 user user 0 13 oct.  10:47 ip.php
[user@srv aa]$ setfacl -m m::--- ip.php
[user@srv aa]$ ls -la ip.php
-rw----r--+ 1 user user 0 13 oct.  10:47 ip.php
[user@srv aa]$ setfacl -b ip.php
[user@srv aa]$ ls -la ip.php
-rw----r--. 1 user user 0 13 oct.  10:47 ip.php
[user@srv aa]$

Soit c'est un comportement normal, si ce n'est pas le cas c'est peut être global a différentes distributions Linux (au moins Debian, Fedora).

Cdt,

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 13/10/2024 à 14:02, didier gaumet a écrit :

Bonjour,

Avertissement: je n'ai jamais utilisé d'ACL sur aucun système d'exploitation

A la lecture de la page man de setfacl, je me demande si ce n'est pas l'option -k plutôt que l'option -b qu'il faut utiliser pour supprimer
des ACL ordinaires plutôt que seulement des ACL étendus?

L'option -k ne semble pas enlever les ACL :

chmod 644 ip.php
ls -la ip.php
-rw-r--r--
setfacl -m m::--- ip.php
setfacl -k ip.php
ls -la ip.php
-rw----r--+
setfacl -b ip.php
-rw----r--

Le CHMOD a été modifié par setfacl.
Est-ce un comportement normal ?
Comment éviter de faire des erreurs sur les droits CHMOD, quand on
utilise des masques ACL ?

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
<p><br>
</p>
<div class="moz-cite-prefix">Le 13/10/2024 à 14:02, didier gaumet a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:vegctg$17rr$1@ciao.gmane.io">Bonjour,
<br>
<br>
Avertissement: je n'ai jamais utilisé d'ACL sur aucun système
d'exploitation
<br>
<br>
A la lecture de la page man de setfacl, je me demande si ce n'est
pas l'option -k plutôt que l'option -b qu'il faut utiliser pour
supprimer des ACL ordinaires plutôt que seulement des ACL étendus?
<br>
</blockquote>
<p><br>
L'option -k ne semble pas enlever les ACL :<br>
<br>
chmod 644 ip.php<br>
ls -la ip.php<br>
-rw-r--r--<br>
setfacl -m m::--- ip.php<br>
setfacl -k ip.php<br>
ls -la ip.php<br>
-rw----r--+<br>
setfacl -b ip.php<br>
-rw----r--<br>
<br>
Le CHMOD a été modifié par setfacl.<br>
Est-ce un comportement normal ?<br>
Comment éviter de faire des erreurs sur les droits CHMOD, quand on
utilise des masques ACL ?<br>
</p>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 13/10/2024 à 15:41, didier gaumet a écrit :

A vue de nez, je tenterais un getfacl après chaque setfacl pour
vérifier le résultat...

chmod 644 ip.php
ls -la ip.php

-rw-r--r--

getfacl ip.php

# file: ip.php
# owner: joomla-pool
# group: joomla-pool
user::rw-
group::r--
other::r--

setfacl -m m::--- ip.php
ls -la ip.php

-rw----r--+

getfacl ip.php

# file: ip.php
# owner: joomla-pool
# group: joomla-pool
user::rw-
group::r--            #effective:---
mask::---
other::r--

setfacl -k ip.php
ls -la ip.php

-rw----r--+

getfacl ip.php

# file: ip.php
# owner: joomla-pool
# group: joomla-pool
user::rw-
group::r--            #effective:---
mask::---
other::r--

setfacl -b ip.php
ls -la ip.php

-rw----r--

getfacl ip.php

# file: ip.php
# owner: joomla-pool
# group: joomla-pool
user::rw-
group::---
other::r--


Le droit d'écriture du groupe a disparu.
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
<p><br>
</p>
<div class="moz-cite-prefix">Le 13/10/2024 à 15:41, didier gaumet a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:vegimh$1324$1@ciao.gmane.io">A vue
de nez, je tenterais un getfacl après chaque setfacl pour vérifier
le résultat...
<br>
</blockquote>
<p><br>
chmod 644 ip.php<br>
ls -la ip.php<br>
<br>
-rw-r--r--<br>
<br>
getfacl ip.php<br>
<br>
# file: ip.php<br>
# owner: joomla-pool<br>
# group: joomla-pool<br>
user::rw-<br>
group::r--<br>
other::r--<br>
<br>
setfacl -m m::--- ip.php<br>
ls -la ip.php
</p>
<p>-rw----r--+<br>
</p>
<p>getfacl ip.php</p>
<p># file: ip.php<br>
# owner: joomla-pool<br>
# group: joomla-pool<br>
user::rw-<br>
group::r--            #effective:---<br>
mask::---<br>
other::r--<br>
</p>
setfacl -k ip.php<br>
ls -la ip.php
<p>-rw----r--+<br>
</p>
<p>getfacl ip.php</p>
<p># file: ip.php<br>
# owner: joomla-pool<br>
# group: joomla-pool<br>
user::rw-<br>
group::r--            #effective:---<br>
mask::---<br>
other::r--<br>
</p>
setfacl -b ip.php<br>
ls -la ip.php
<p>-rw----r--<br>
</p>
getfacl ip.php
<p># file: ip.php<br>
# owner: joomla-pool<br>
# group: joomla-pool<br>
user::rw-<br>
group::---<br>
other::r--<br>
</p>
<br>
Le droit d'écriture du groupe a disparu.
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
Le 13/10/2024 à 16:06, didier gaumet a écrit :

j'ai l'impression que l'option --mask qui devrait être par défaut,
demande à être spécifiée nommément:

pour supprimer les ACL du fichier FICHIER
$ setfacl -b --mask FICHIER

Je ne sais pas, cela ne change rien, les droits CHMOD sont tout de même modifiés :
De 644 on passe à 604 sans qu'il n'y ait plus d'ACL sur le fichier.
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
<p><br>
</p>
<div class="moz-cite-prefix">Le 13/10/2024 à 16:06, didier gaumet a
écrit :<br>
</div>
<blockquote type="cite" cite="mid:vegk5t$l5d$1@ciao.gmane.io">j'ai
l'impression que l'option --mask qui devrait être par défaut,
demande à être spécifiée nommément:
<br>
<br>
pour supprimer les ACL du fichier FICHIER
<br>
$ setfacl -b --mask FICHIER
<br>
</blockquote>
<br>
Je ne sais pas, cela ne change rien, les droits CHMOD sont tout de
même modifiés :<br>
De 644 on passe à 604 sans qu'il n'y ait plus d'ACL sur le fichier.
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

This is a multi-part message in MIME format.
...
Les ACL (Access Control Lists) permettent d'ajouter ou de retirer des permissions spécifiques pour des utilisateurs ou des groupes qui ne sont
pas le propriétaire du fichier ou du répertoire.
Quand vous utilisez setfacl pour retirer une permission, cela n'affecte
que les permissions ACL qui ont été ajoutées précédemment, et non les permissions initiales du propriétaire.
<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
...<br>
Les ACL (Access Control Lists) permettent d'ajouter ou de retirer
des permissions spécifiques pour des utilisateurs ou des groupes qui
ne sont pas le propriétaire du fichier ou du répertoire.<br>
Quand vous utilisez setfacl pour retirer une permission, cela
n'affecte que les permissions ACL qui ont été ajoutées précédemment,
et non les permissions initiales du propriétaire.
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)