#!/bin/bash # ##### Script permettant de remettre des droits corrects sur /home et /var/se3 ##### # # Auteur : Stephane Boireau (Bernay/Pont-Audemer (27)) # ## $Id: restore_droits.sh 7079 2012-04-07 18:08:59Z crob $ ## # # Derniere modif: 22/09/2010 if [ "$1" = "--help" -o "$1" = "-h" ]; then echo "Script permettant de remettre des droits corrects sur /home et /var/se3" echo "" echo "Usage : Pas d'option pour un usage classique." echo " --home Pour juste remettre les droits sur les home" echo " Si vous souhaitez remettre en place les ACL et proprios par defaut de" echo " /var/se3, passez 'acl_default' en parametre." echo " Pour en plus repondre par Oui a toutes les demandes de confirmation" echo " lors de la restauration des acl par defaut, passer 'auto' en deuxieme" echo " parametre." exit fi # Dossier pouvant contenir les ACL de /var/se3 dossier_svg="/var/se3/save" HTML=0 if echo "$*" | grep "html" > /dev/null; then HTML=1 fi if [ "$HTML" == "0" ]; then #Couleurs COLTITRE="\033[1;35m" # Rose COLPARTIE="\033[1;34m" # Bleu COLTXT="\033[0;37m" # Gris COLCHOIX="\033[1;33m" # Jaune COLDEFAUT="\033[0;33m" # Brun-jaune COLSAISIE="\033[1;32m" # Vert COLCMD="\033[1;37m" # Blanc COLERREUR="\033[1;31m" # Rouge COLINFO="\033[0;36m" # Cyan else COLTITRE="
" COLPARTIE="
" COLTXT="
" COLCHOIX="
" COLDEFAUT="
" COLCMD="
" COLERREUR="
" COLINFO="
" fi if echo "$*" | grep "acl_default" > /dev/null; then acl_default="oui" if echo "$*" | grep "auto" > /dev/null; then auto="oui" fi fi [ "$HTML" == "0" ] && ( echo -e "$COLTITRE" echo "#####################################################" echo "# Retablissement des droits et proprios sur /home/* #" echo "# sur /var/se3/Classes,... #" echo "#####################################################" ) # Ajout pour retablir les droits # sur les raccourcis provenant de skeluser: echo -e "$COLCMD\c " if [ -e "/tmp/raccourcis_skel_user" ]; then rm -fr /tmp/raccourcis_skel_user/* else mkdir -p /tmp/raccourcis_skel_user fi cp -fr /etc/skel/user/profil/Bureau /tmp/raccourcis_skel_user/ cp -fr /etc/skel/user/profil/Demarrer /tmp/raccourcis_skel_user/ echo -e "$COLPARTIE" echo "===================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /home" [ "$HTML" == "1" ] && echo "
" echo "===================" #### ligne 17 !!!! ### echo -e "$COLCMD" ls /home | while read A do if [ -d "/home/$A" ]; then if [ "$A" != "templates" -a "$A" != "netlogon" -a "$A" != "admin" -a "$A" != "samba" -a "$A" != "sauvegarde" ]; then if [ ! -z "$(ldapsearch -xLLL uid=$A)" ]; then echo -e "$COLTXT\c " echo "Traitement de /home/$A" echo -e "$COLCMD\c " chown $A:admins /home/$A -R chmod 700 /home/$A -R # Ajout pour permettre a l'admin de deposer des documents dans le Mes documents des utilisateurs et aux utilisateurs de voir ces documents. setfacl -R -m u:$A:rwx /home/$A/Docs # Droits sur le menu Demarrer. # Pour un bon fonctionnement du nettoyage avant application des templates: #chown root /home/$A/profil/Demarrer/Programmes/* -R #chown root /home/$A/profil/Demarrer -R #chmod 755 /home/$A/profil/Demarrer -R chown $A /home/$A/profil/Demarrer chmod 555 /home/$A/profil/Demarrer chown root /home/$A/profil/Demarrer/* -R chmod 755 /home/$A/profil/Demarrer/* -R # Inconvenient: # En l'etat, les raccourcis provenant de skeluser # seront aussi supprimes lors du prochain login. # Tous les raccourcis sur le Bureau seront supprimes au prochain login: #chown root:admins /home/$A/profil/Bureau #chmod 777 /home/$A/profil/Bureau chown $A:admins /home/$A/profil/Bureau chmod 700 /home/$A/profil/Bureau find /home/$A/profil/Bureau/ -iname "*.lnk" | while read B do chown root:admins "$B" -R chmod 755 "$B" done # Dans profile, c'est lcs-users,... le groupe principal # de l'utilisateur qui est proprietaire. # Avec des droits a 700 # Idem pour les fichiers crees par l'utilisateur dans son Home. # Retablissement des raccourcis provenant # de /etc/skel/user/ soit X:\templates\skeluser\ chown $A:admins /tmp/raccourcis_skel_user -R cp -fa /tmp/raccourcis_skel_user/Bureau/* /home/$A/profil/Bureau/ 2> /dev/null cp -fa /tmp/raccourcis_skel_user/Demarrer/* /home/$A/profil/Demarrer/ 2> /dev/null chown root:admins /home/$A/profil/Demarrer/Programmes if [ -e "/home/profiles/$A" ]; then echo -e "$COLTXT\c " echo "Traitement de /home/profiles/$A" echo -e "$COLCMD\c " chown $A:lcs-users /home/profiles/$A -R chmod 700 /home/profiles/$A -R find /home/profiles/$A -iname ntuser.ini | while read ntuser_ini;do chmod 600 ${ntuser_ini} ;done find /home/profiles/$A -iname ntuser.pol | while read ntuser_pol;do chmod 400 ${ntuser_pol} ;done fi fi fi if [ "$A" = "admin" ]; then echo -e "$COLTXT\c " echo "Traitement 'allege' de /home/$A" echo -e "$COLCMD\c " chown $A:admins /home/$A -R chmod 700 /home/$A -R # Pour admin, les raccourcis actuellement presents dans le home ne seront pas supprimes (c'est embêtant). # Je prefere tout de même qu'il fasse le menage lui-même. fi if [ ! -z "$(echo "$A" | grep -e "_Trash_[0-9_]*")" ]; then # permet de corriger une erreur de quota en cas d'uid re-attribue echo "Traitement du dossier Trash des anciens homes : $A" chown -R admin:admins /home/$A fi fi done # Nettoyage: rm -fr /tmp/raccourcis_skel_user echo -e "$COLPARTIE" echo "=============================" [ "$HTML" == "1" ] && echo "
" echo "Traitements divers dans /home" [ "$HTML" == "1" ] && echo "
" echo "=============================" # Remarque: # Les droits indiques ci-dessous ont ete releves sur un SE3 Sarge fraichement installe. # Certains droits semblent curieux, comme les 674 sur les registre.zrn echo -e "$COLTXT" echo "Retablissement des droits sur /home/netlogon" echo -e "$COLCMD\c " /usr/share/se3/scripts/permse3 netlogon echo -e "$COLTXT" echo "Retablissement des droits sur /home/templates" echo -e "$COLCMD\c " chown admin:admins /home/templates setfacl -m u:www-se3:rwx /home/templates setfacl -m d:u:www-se3:rwx /home/templates ls /home/templates/ | while read A do if [ ! -h /home/templates/$A -a -d /home/templates/$A ]; then chown admin:admins /home/templates/$A chown admin:admins /home/templates/$A/* # Pour les dossiers 775 et pour les fichiers 674??? chmod 775 /home/templates/$A/* fi # Il ne faut pas appliquer les modifs suivantes sur skeluser # Le lien ne pointe pas sur un dossier d'une partition XFS if [ ! -h /home/templates/$A ]; then setfacl -R -m u:www-se3:rwx /home/templates/$A setfacl -R -m d:u:www-se3:rwx /home/templates/$A fi done chown -R www-se3:admins /etc/skel/user chmod -R 755 /etc/skel/user # Droits sur /home/templates/... en cas de delegation de parc. echo -e "$COLCMD\c " ladate=$(date +"%Y.%m.%d-%H.%M.%S") tmp=/root/tmp/retablissement_delagation_parc.${ladate} mkdir -p $tmp echo "select * from delegation;" > $tmp/requete.sql liste=($(mysql -uroot se3db < $tmp/requete.sql)) # Voici un exemple de retour: # ID login parc niveau 4 hugov xp view 5 curiem w9x manage # 0 1 2 3 4 5 6 7 8 9 10 11 if [ ${#liste[*]} -gt 4 ]; then echo -e "$COLTXT" echo "Retablissement des delegations de parcs..." nb_delegations=$((${#liste[*]}/4-1)) cpt=1 while [ $cpt -le $nb_delegations ] do user=${liste[$((4*$cpt+1))]} parc=${liste[$((4*$cpt+2))]} niveau=${liste[$((4*$cpt+3))]} echo -e "$COLTXT" echo "Retablissement de la delegation $niveau a $user sur $parc" echo -e "$COLCMD\c " #/usr/share/se3/scripts/delegate_parc.sh $parc $user $niveau /usr/share/se3/scripts/delegate_parc.sh "$parc" "$user" "delegate" cpt=$(($cpt+1)) done echo -e "$COLINFO" echo "Pour les delegations de parcs, les droits sur les dossiers de templates sont" echo "retablis." echo "Aucune modification n'a ete effectuee sur l'annuaire LDAP en ce qui concerne les" echo "droits 'parc_can_manage', 'parc_can_view'." fi if [ "$1" = "--home" ] then echo "Fin du traitement de home" exit fi if [ -e "$dossier_svg/acl/varse3_acl.bz2" -a -z "$acl_default" ]; then echo -e "$COLPARTIE" echo "===============================" [ "$HTML" == "1" ] && echo "
" echo "Traitements des ACL de /var/se3" [ "$HTML" == "1" ] && echo "
" echo "===============================" echo -e "$COLTXT" echo "Restauration du fichier de sauvegarde des ACL:" echo " $dossier_svg/acl/varse3_acl.bz2" echo "(si vous preferez restaurer les ACL par defaut, relancez le script avec le" echo "parametre 'acl_default')" cd $dossier_svg ladate=$(date +"%Y%m%d-%H%M%S") mkdir -p $dossier_svg/tmp_${ladate} cd $dossier_svg/tmp_${ladate} cp $dossier_svg/acl/varse3_acl.bz2 ./ bzip2 -d varse3_acl.bz2 cd /var/se3 setfacl --restore=$dossier_svg/tmp_${ladate}/varse3_acl else echo -e "$COLPARTIE" echo "==============================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /var/se3/Classes" [ "$HTML" == "1" ] && echo "
" echo "==============================" [ "$HTML" == "0" ] && ( echo -e "$COLTXT" echo "Dans un premier temps, les dossiers de Classes proprement dites vont être" echo "traitees." echo "Ensuite, il vous sera propose de retablir aussi les droits et ACL pour les" echo "dossiers de Classe_grp." echo -e "$COLCMD" ) #droits Classes : on utilise le script standard echo -e "$COLCMD" /usr/share/se3/scripts/updateClasses.pl -c ALL if ls /var/se3/Classes | grep Classe_grp > /dev/null; then REPONSE="" if [ "$auto" = "oui" ]; then REPONSE="o" fi while [ "$REPONSE" != "o" -a "$REPONSE" != "n" ] do echo -e "$COLTXT" echo -e "Voulez-vous retablir les ACL sur les dossiers Classe_grp_*? (${COLCHOIX}o/n${COLTXT}) $COLSAISIE\c " read REPONSE done if [ "$REPONSE" = "o" ]; then ls /var/se3/Classes/ | grep Classe_grp_ | sed -e "s/^Classe_grp_//" | while read A do echo -e "$COLTXT" echo "Retablissement des droits sur Classe_grp_${A}..." echo -e "$COLCMD\c " /usr/share/se3/scripts/creer_grpclass.sh $A done fi fi echo -e "$COLPARTIE" echo "============================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /var/se3/Progs" [ "$HTML" == "1" ] && echo "
" echo "============================" # Voulez-vous retablir les ACL par defaut sur tout /var/se3/Progs # Voulez-vous retablir les ACL par defaut sur tout /var/se3/Docs # /var/se3/Docs/public # /var/se3/Docs/deploy # /var/se3/Docs/trombine [ "$HTML" == "0" ] && ( echo -e "$COLTXT" echo "Il se peut que vous ayez adapte a vos besoins les ACL dans /var/se3/Progs" echo "Si c'est le cas, repondez non a la question suivante." echo "Sinon, des proprios, droits et ACL standards seront remis en place." ) REPONSE="" if [ "$auto" = "oui" ]; then REPONSE="o" fi while [ "$REPONSE" != "o" -a "$REPONSE" != "n" ] do echo -e "$COLTXT" echo -e "Voulez-vous retablir les proprios/droits/ACL par defaut" echo -e "sur tout /var/se3/Progs? (${COLCHOIX}o/n${COLTXT}) $COLSAISIE\c " read REPONSE done if [ "$REPONSE" = "o" ]; then echo -e "$COLTXT" echo "Retablissement des proprios/droits/ACL par defaut sur tout /var/se3/Progs" echo -e "$COLCMD\c " chown admin:admins /var/se3/Progs chmod 775 /var/se3/Progs # Nettoyage des ACL: setfacl -b /var/se3/Progs # Definition des ACL: setfacl -R -m m:rwx /var/se3/Progs setfacl -R -m d:m:rwx /var/se3/Progs setfacl -m g::rx /var/se3/Progs setfacl -m d:g::rx /var/se3/Progs setfacl -m o::rx /var/se3/Progs setfacl -m d:o::rx /var/se3/Progs setfacl -R -m g:admins:rwx /var/se3/Progs setfacl -R -m d:g:admins:rwx /var/se3/Progs # OK chown admin:admins /var/se3/Progs/rw chmod 775 /var/se3/Progs/rw setfacl -R -m d:u::rwx /var/se3/Progs/rw setfacl -R -m d:g::rwx /var/se3/Progs/rw setfacl -R -m d:o::rwx /var/se3/Progs/rw # OK 'admins' et mask sont traites recursivement plus haut. chown admin:admins /var/se3/Progs/ro chmod 775 /var/se3/Progs/ro setfacl -R -m d:u::rwx /var/se3/Progs/ro setfacl -R -m d:g::rx /var/se3/Progs/ro setfacl -R -m d:o::rx /var/se3/Progs/ro # OK 'admins' et mask sont traites recursivement plus haut. if [ -e "/var/se3/Progs/ro/inventory/deploy" ]; then # Il semble que le dossier ne soit pas la sur ma version de test... # Quelles sont les ACL appropriees pour ce dossier? # Sont-elles heritees de /var/se3/Progs/ro ? #bidon="oui" chown -R admin:admins /var/se3/Progs/ro/inventory setfacl -R -m m:rwx /var/se3/Progs/ro/inventory fi chown -R admin:admins /var/se3/Progs/install chmod 771 /var/se3/Progs/install setfacl -R -m u:www-se3:rx /var/se3/Progs/install setfacl -R -m d:u:www-se3:rx /var/se3/Progs/install setfacl -R -m g:admins:rwx /var/se3/Progs/install setfacl -R -m d:g:admins:rwx /var/se3/Progs/install setfacl -m g::--- /var/se3/Progs/install/ setfacl -m d:g::--- /var/se3/Progs/install/ setfacl -R -m o::x /var/se3/Progs/install setfacl -m d:o::--- /var/se3/Progs/install/ chown -R admin:admins /var/se3/Progs/install/9x chmod -R 770 /var/se3/Progs/install/9x setfacl -R -m u::rwx /var/se3/Progs/install/9x setfacl -R -m d:u::rwx /var/se3/Progs/install/9x setfacl -R -m u:www-se3:rx /var/se3/Progs/install/9x setfacl -R -m d:u:www-se3:rx /var/se3/Progs/install/9x setfacl -R -m g:admins:rwx /var/se3/Progs/install/9x setfacl -R -m d:g:admins:rwx /var/se3/Progs/install/9x setfacl -m g::--- /var/se3/Progs/install/9x setfacl -m d:g::--- /var/se3/Progs/install/9x chown -R admin:admins /var/se3/Progs/install/xp chmod -R 770 /var/se3/Progs/install/xp setfacl -R -m u::rwx /var/se3/Progs/install/xp setfacl -R -m d:u::rwx /var/se3/Progs/install/xp setfacl -R -m u:www-se3:rx /var/se3/Progs/install/xp setfacl -R -m d:u:www-se3:rx /var/se3/Progs/install/xp setfacl -R -m g:admins:rwx /var/se3/Progs/install/xp setfacl -R -m d:g:admins:rwx /var/se3/Progs/install/xp setfacl -m g::--- /var/se3/Progs/install/xp setfacl -m d:g::--- /var/se3/Progs/install/xp # Quelques fichiers ont normalement group::r ou group::rx chown -R admin:admins /var/se3/Progs/install/xp/Registry fi echo -e "$COLPARTIE" echo "===========================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /var/se3/Docs" [ "$HTML" == "1" ] && echo "
" echo "===========================" [ "$HTML" == "0" ] && ( echo -e "$COLTXT" echo "Il se peut que vous ayez adapte a vos besoins les ACL dans /var/se3/Docs" echo "Si c'est le cas, repondez non a la question suivante." echo "Sinon, des proprios, droits et ACL standards seront remis en place." ) REPONSE="" if [ "$auto" = "oui" ]; then REPONSE="o" fi while [ "$REPONSE" != "o" -a "$REPONSE" != "n" ] do echo -e "$COLTXT" echo -e "Voulez-vous retablir les proprios/droits/ACL par defaut" echo -e "sur tout /var/se3/Docs? (${COLCHOIX}o/n${COLTXT}) $COLSAISIE\c " read REPONSE done if [ "$REPONSE" = "o" ]; then echo -e "$COLTXT" echo "Retablissement des proprios/droits/ACL par defaut sur tout /var/se3/Docs" echo -e "$COLCMD\c " #chown admin:root /var/se3/Docs -R chown admin:admins /var/se3/Docs chmod 775 /var/se3/Docs #setfacl -R -m m:rwx /var/se3/Docs #setfacl -R -m d:m:rwx /var/se3/Docs setfacl -R -m g:admins:rwx /var/se3/Docs setfacl -R -m d:g:admins:rwx /var/se3/Docs setfacl -m u::rwx /var/se3/Docs setfacl -m d:u::rwx /var/se3/Docs setfacl -m g::rx /var/se3/Docs setfacl -m d:g::rx /var/se3/Docs setfacl -m o::rx /var/se3/Docs setfacl -m d:o::rx /var/se3/Docs REPONSE="" if [ "$auto" = "oui" ]; then REPONSE="o" fi while [ "$REPONSE" != "o" -a "$REPONSE" != "n" ] do echo -e "$COLTXT" echo -e "Voulez-vous mettre a 777 les droits recursivement" echo -e "sur tout le contenu de /var/se3/Docs/public? (${COLCHOIX}o/n${COLTXT}) $COLSAISIE\c " read REPONSE done if [ "$REPONSE" = "o" ]; then OPT=" -R " else OPT="" fi echo -e "$COLCMD\c " if [ -e /var/www/se3/includes/config.inc.php ]; then dbhost=`cat /var/www/se3/includes/config.inc.php | grep "dbhost=" | cut -d = -f 2 |cut -d \" -f 2` dbname=`cat /var/www/se3/includes/config.inc.php | grep "dbname=" | cut -d = -f 2 |cut -d \" -f 2` dbuser=`cat /var/www/se3/includes/config.inc.php | grep "dbuser=" | cut -d = -f 2 |cut -d \" -f 2` dbpass=`cat /var/www/se3/includes/config.inc.php | grep "dbpass=" | cut -d = -f 2 |cut -d \" -f 2` else echo "Fichier de conf inaccessible" exit 1 fi acces_partage_public=$(echo "SELECT value FROM params WHERE name='autoriser_partage_public';"|mysql -N -h $dbhost -u $dbuser -p$dbpass $dbname) if [ "$acces_partage_public" != "n" ]; then # A l'interieur de Docs/public (sauf modif des ACL), tout le monde peut tout faire... chown $OPT admin:admins /var/se3/Docs/public # ================== # Faut-il mettre -R? chmod $OPT 777 /var/se3/Docs/public #setfacl -m m:rwx /var/se3/Docs/public setfacl $OPT -m u::rwx /var/se3/Docs/public setfacl $OPT -m g::rwx /var/se3/Docs/public setfacl $OPT -m o::rwx /var/se3/Docs/public setfacl $OPT -m d:m:rwx /var/se3/Docs/public setfacl $OPT -m d:u::rwx /var/se3/Docs/public setfacl $OPT -m d:g::rwx /var/se3/Docs/public setfacl $OPT -m d:o::rwx /var/se3/Docs/public # ================== else if [ "$OPT" = "-R" ]; then /usr/share/se3/scripts/autoriser_partage_public.sh autoriser=n recursif else /usr/share/se3/scripts/autoriser_partage_public.sh autoriser=n fi fi mkdir -p /var/se3/Docs/deploy chown admin:www-data /var/se3/Docs/deploy chmod 770 /var/se3/Docs/deploy #setfacl -m m:rwx /var/se3/Docs/deploy setfacl -m u::rwx /var/se3/Docs/deploy setfacl -m d:u::rwx /var/se3/Docs/deploy setfacl -m g::rx /var/se3/Docs/deploy setfacl -m d:g::rx /var/se3/Docs/deploy setfacl -m o::--- /var/se3/Docs/deploy setfacl -m d:o::rx /var/se3/Docs/deploy mkdir -p /var/se3/Docs/trombine chmod 700 /var/se3/Docs/trombine chown admin:admins /var/se3/Docs/trombine if [ ! -z "$(ls /var/se3/Docs/trombine)" ]; then chown -R admin:admins /var/se3/Docs/trombine/* fi setfacl -R -m g:admins:rwx /var/se3/Docs/trombine setfacl -R -m g:Profs:rx /var/se3/Docs/trombine setfacl -R -m d:g:admins:rwx /var/se3/Docs/trombine setfacl -R -m d:g:Profs:rx /var/se3/Docs/trombine setfacl -R -m u:www-se3:rx /var/se3/Docs/trombine setfacl -R -m d:u:www-se3:rx /var/se3/Docs/trombine setfacl -m u::rwx /var/se3/Docs/trombine setfacl -m d:u::rwx /var/se3/Docs/trombine setfacl -m g::rx /var/se3/Docs/trombine setfacl -m d:g::rx /var/se3/Docs/trombine setfacl -m o::--- /var/se3/Docs/trombine setfacl -m d:o::rx /var/se3/Docs/trombine if [ ! -z "$(ls /var/se3/Docs/trombine)" ]; then setfacl -m m::rx /var/se3/Docs/trombine/* setfacl -m u::rwx /var/se3/Docs/trombine/* setfacl -m g::rx /var/se3/Docs/trombine/* setfacl -m o::rx /var/se3/Docs/trombine/* fi mkdir -p /var/se3/Docs/media chown admin:admins /var/se3/Docs/media #chmod 755 /var/se3/Docs/media chmod u+rwx /var/se3/Docs/media chmod go+rx /var/se3/Docs/media setfacl -m m:rx /var/se3/Docs/media if [ -e "/var/se3/Docs/media/fonds_ecran" ]; then chmod -R 775 /var/se3/Docs/media/fonds_ecran setfacl -m m:rwx /var/se3/Docs/media/fonds_ecran fi fi echo -e "$COLPARTIE" echo "===========================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /var/se3/prof" [ "$HTML" == "1" ] && echo "
" echo "===========================" REPONSE="" if [ "$auto" = "oui" ]; then REPONSE="o" fi while [ "$REPONSE" != "o" -a "$REPONSE" != "n" ] do echo -e "$COLTXT" echo -e "Voulez-vous retablir les proprios/droits/ACL par defaut" echo -e "sur tout /var/se3/prof? (${COLCHOIX}o/n${COLTXT}) $COLSAISIE\c " read REPONSE done if [ "$REPONSE" = "o" ]; then echo -e "$COLTXT" echo "Retablissement des proprios/droits/ACL par defaut sur tout /var/se3/prof" echo -e "$COLCMD\c " mkdir -p /var/se3/prof chown admin:Profs /var/se3/prof chmod -R 770 /var/se3/prof setfacl -R -m m:rwx /var/se3/prof setfacl -R -m d:m:rwx /var/se3/prof setfacl -R -m g:Profs:rwx /var/se3/prof setfacl -R -m d:g:Profs:rwx /var/se3/prof setfacl -m u::rwx /var/se3/prof setfacl -m d:u::rwx /var/se3/prof setfacl -m g::rwx /var/se3/prof setfacl -m d:g::rwx /var/se3/prof setfacl -m o::--- /var/se3/prof setfacl -m d:o::--- /var/se3/prof fi echo -e "$COLPARTIE" echo "=================================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /var/se3/unattended" [ "$HTML" == "1" ] && echo "
" echo "=================================" REPONSE="" if [ "$auto" = "oui" ]; then REPONSE="o" fi while [ "$REPONSE" != "o" -a "$REPONSE" != "n" ] do echo -e "$COLTXT" echo -e "Voulez-vous retablir les proprios/droits/ACL par defaut" echo -e "sur tout /var/se3/unattended? (${COLCHOIX}o/n${COLTXT}) $COLSAISIE\c " read REPONSE done if [ "$REPONSE" = "o" ]; then echo -e "$COLTXT" echo "Retablissement des proprios/droits/ACL par defaut sur tout /var/se3/unattended" echo -e "$COLCMD\c " chown -R admin:admins /var/se3/unattended chmod -R 755 /var/se3/unattended setfacl -R -m u::rwx /var/se3/unattended/install/packages setfacl -R -m d:u::rwx /var/se3/unattended/install/packages setfacl -R -m g::rx /var/se3/unattended/install/packages setfacl -R -m d:g::rx /var/se3/unattended/install/packages setfacl -R -m o::rx /var/se3/unattended/install/packages setfacl -R -m d:o::rx /var/se3/unattended/install/packages setfacl -R -m u:www-se3:rx /var/se3/unattended/install/packages setfacl -R -m d:u:www-se3:rx /var/se3/unattended/install/packages setfacl -R -m u:unattend:rx /var/se3/unattended/install/packages setfacl -R -m d:u:unattend:rx /var/se3/unattended/install/packages setfacl -R -m m:rx /var/se3/unattended/install/packages setfacl -R -m d:m:rx /var/se3/unattended/install/packages setfacl -R -m u::rwx /var/se3/unattended/install/computers setfacl -R -m d:u::rwx /var/se3/unattended/install/computers setfacl -R -m g::rx /var/se3/unattended/install/computers setfacl -R -m d:g::rx /var/se3/unattended/install/computers setfacl -R -m o::rx /var/se3/unattended/install/computers setfacl -R -m d:o::rx /var/se3/unattended/install/computers setfacl -R -m u:www-se3:rx /var/se3/unattended/install/computers setfacl -R -m d:u:www-se3:rx /var/se3/unattended/install/computers setfacl -R -m u:unattend:rwx /var/se3/unattended/install/computers setfacl -R -m d:u:unattend:rwx /var/se3/unattended/install/computers setfacl -R -m m:rwx /var/se3/unattended/install/computers setfacl -R -m d:m:rwx /var/se3/unattended/install/computers fi echo -e "$COLPARTIE" echo "==============================" [ "$HTML" == "1" ] && echo "
" echo "Traitement de /var/se3/drivers" [ "$HTML" == "1" ] && echo "
" echo "==============================" # Il y a /var/se3/drivers aussi drwxr-xr-x 2 admin root 6 2006-04-13 19:40 drivers echo -e "$COLTXT" echo "Retablissement des proprios/droits/ACL par defaut sur /var/se3/drivers" echo -e "$COLCMD\c " chown admin:root /var/se3/drivers chmod 755 /var/se3/drivers # Pas d'ACL. fi # Scories de la version precedente du script: #echo -e "$COLINFO" #echo "Pour retablir les ACL sur le partage Classes pour les profs," #echo "lancez un 'Ressources et partages/Rafraichissement des classes'" #echo "(en niveau Confirme)." #echo "" #echo "Pour retablir les ACL sur des templates en cas de delegation de parcs," #echo "consultez l'interface Web... et re-deleguez le Parc???" echo -e "$COLPARTIE" echo "====================" [ "$HTML" == "1" ] && echo "
" echo "Lancement de permse3" [ "$HTML" == "1" ] && echo "
" echo "====================" echo -e "$COLTXT" echo "Lancement de /usr/share/se3/scripts/permse3" echo -e "$COLCMD\c " /usr/share/se3/scripts/permse3 --full echo -e "$COLTITRE" echo "***********" echo "* Termine *" echo "***********" echo -e "$COLTXT"