Topic: ForceRights et sticky bit
Bonjour,
je suis en train de réfléchir sur mon serveur MSS à une gestion plus fine des droits des fichiers et dossiers, notamment à l'utilisation de la directive ForceRights. Ce que j'observe, c'est que dès que l'on positionne ce tag, alors tous les droits sont figés à cette valeur (que ce soit à la création ou à la modification des permissions) et que les directives DefaultRights, MinimumRights et MaximumRights deviennent inopérantes. Est-ce bien ça ?
Je m'attendais plutôt à ce que ForceRights force les bits levés et laisse tranquille les autres, mais ce comportement m'arrange plutôt pour les dossiers (dont je voudrais figer les droits à 1775). Par contre, je veux laisser possible la modification des droits des fichiers.
En fait, il semble qu'avec une directive
ForceRights 0000 1775
les droits des fichiers ne soient plus imposés, seulement ceux des dossiers, très bien ! Malheureusement, ça ne marche pas pour le sticky bit. Avec la config suivante
ForceRights 0000 1775
DefaultRights 0660 1775
MinimumRights 0640 1775
MaximumRights 0666 1775
tout se passe comme voulu pour les fichiers (on peut changer leurs droits entre 0640 et 0666), mais pas côté dossiers.
Si on essaie de modifier un droit ordinaire (par exemple mettre 777 ou 770), le changement est bien refusé, mais au passage le sticky bit est perdu -> 0775. Suis-je assez clair ?
J'ai fait mes tests avec MSS 1.25, nautilus comme client, et rien n'apparaît dans les logs au changement de permissions.