Conseils pour la gestion droits d'accès au sein d'un projet collaboratif

Bonjour,

Je suis owner d'un projet sur lequel je travaille avec des collaborateurs qui sont membres de ce projet. A la fin d'une analyse/stage j'aimerais pouvoir faire le tri dans les fichiers du projet et ne laisser sur l'espace projet IFB que ce qui doit l'être, y-compris pour les fichiers dont je ne suis pas le propriétaire direct. Cependant les droits d'accès aux fichiers font que je ne peux pas supprimer ces fichiers : le dossier est drwxrwx---+ pour le collaborateurA et appartient au groupe collaborateurA.

Comment faire pour supprimer ces fichiers ? Aurais-je dû mettre en place quelque-chose de spécial pour m'assurer du contrôle du projet ?

J'ai vu les sujets liés :

Toutefois getfacl n'a pas l'air d'être installée (sur clust-slurm-client) et je ne peux pas tester la solution proposée.

Merci, bien à vous,

Bonjour,

Pouvez-vous m'indiquer un ou des fichier en exemple ?
Les permissions sont gérées par ACL normalement.

Sinon, vous pouvez re-essayer la solution proposée (Travailler en groupe - #7 par Francois), je viens d'ajouter les outils (getfacl/setfacl).

Merci pour votre réponse rapide !

Malheureusement il semble que je n'ai pas les droits pour utiliser setfacl ("Operation not permitted").

Exemple sur un sous-dossier du projet erc_medisyn :

getfacl /shared/projects/erc_medisyn/20231117_flongleQC_stack1 | setfacl --set-file=- -R /shared/projects/erc_medisyn/20231117_flongleQC_stack1

#getfacl: Removing leading '/' from absolute path names
#setfacl: /shared/projects/erc_medisyn/20231117_flongleQC_stack1/pod5: Operation not permitted
#setfacl: /shared/projects/erc_medisyn/20231117_flongleQC_stack1/pod5/AQQ407_de99b12b_78ad37a2_18.pod5: Operation not permitted
# ...

Nous avions pour getfacl /shared/projects/erc_medisyn/20231117_flongleQC_stack1:

getfacl: Removing leading '/' from absolute path names
# file: shared/projects/erc_medisyn/20231117_flongleQC_stack1
# owner: vlibis
# group: erc_medisyn
user::rwx
group::rwx
group:erc_medisyn:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:erc_medisyn:rwx
default:mask::rwx
default:other::---

Et par ailleurs, pour ls -la /shared/projects/erc_medisyn/20231117_flongleQC_stack1:

drwxrwx---+  3 vlibis      erc_medisyn 4096 Apr 23 09:19 .
drwxrwx---+ 11 root        root        4096 Jul 31 18:22 ..
drwxr-xr-x+  2 bfREDACTED bfREDACTED 4096 Nov 17  2023 pod5

Sur cet exemple mon objectif est de supprimer 20231117_flongleQC_stack1 et tous ses fichiers/sous-dossiers.

En effet. En attendant une meilleure solution, j'ai passé la commande sur votre projet erc_medisyn.
On regarde ça de plus près.

1 « J'aime »

Bonjour, je rencontre aussi régulièrement le problème, notamment avec les stagiaires, auxquels je demande de faire un repairacl de temps en temps, et en particulier à leur départ. Peut-être est-il possible d'automatiser cette correction des droits par un super utilisateur :man_superhero: :woman_superhero:, par exemple une fois par semaine? Merci pour tout!