[FUG-BR] decepcionada com setfacl -d no freebsd failed to set ACL mask on

Renato Botelho garga em FreeBSD.org
Terça Setembro 12 12:54:37 BRT 2006 

Senhor Ricardo Goldman wrote:
> Bom gente, antes eu pensava que que tudo que entrasse no codigo do freebsd era cuidadosamente avaliado pelo
> core team, mas ficando livre de coisas mau feitas assim como no linux, mas eu percebi que estava enganada:

Você realmente pensou errado, o Core Team tem outra função, muito
mais burocratica. Além disso, eles são em 9, já imaginou esses 9
revisando todo e qualquer código antes de aplicar no CVS? Estaríamos
na versão 3 ainda.

Cada área do FreeBSD, tem pessoas responsáveis. Os responsáveis pelo
src são as pessoas do re at FreeBSD.org, pelo ports o
portmgr at FreeBSD.org e pelo doc o docmgr at FreeBSD.org.

Além disso, existem maintainers que cuidam de cada área específica
dentro dessas, o sendmail tem um maintainer, o openssl outro, o bind
outro... tudo isso dentro do src. Cada port tem um maintainer e
assim por diante.

> veja só
> ao colocarmos o sistema para ter habilitado o acl via  fstab como de prache
> /dev/ad0s1a             /               ufs     rw,acls    0    0
> 
> e depois do reboot darmos um simples setfacl -d -m u:ana:rwx /tmp  (-d de permissoes default para as pastas criadas abaixo)
> vemos um show de erros como esses:
> 
> setfacl: acl_calc_mask() failed: Invalid argument
> setfacl: failed to set ACL mask on /tmp
> 
> O erro foi meu ? nao, infelizmente queria que fosse mas nao é! é do sstema
> onde o core team estava quando deixou esse setfacl entrar no freebsd? dormindo ?
> bom eu nao achei pacthes para isso e no local onde eu trabalho e no mundo moderno usar chmod e chown fica cada dia mais obsoleto.
> 
> Bom para contornar essa palhaçada no setfacl eu utilizo ele assim:
> setfacl -d -m u::rwx,g::rwx,o::rx /tmp e depois sim  o
> setfacl -d -m u:ana:rwx /tmp  
> 
> mas mesmo assim fica um trabalho mau feito já que as pemissoes nem sempre sao mostradas com getfacl
> e ls, nossa, como o pessoal deixou isso entrar no freebsd ? minha versao é a 6.0 RELEASE e nao Current, pq isso acontece ate em versoes mais antigas?

Você pode ler mais sobre o status das ACLs no FreeBSD, que ainda não
estão 100% implementadas, no site do projeto TrustedBSD
(www.trustedbsd.org).

Com o que está feito, a única maneira de funcionar o setfacl -d é
essa aí, como você usou. Acredito que apenas uma linha a mais de
comando não é tão ruim quanto não ter a opção implementada no
sistema, portanto, IMHO foi correto as ACLs entrarem no sistema do
jeito que estão hoje, ainda sem concluir todo o trabalho.

O FreeBSD é um sistema operacional feito por voluntários, todos os
envolvidos no desenvolvimento contínuo dele dedicam tempo de sua
vida sem ganhar nada em troca para ver o projeto sempre melhor.

Não tenho a menor idéia se esse procedimento com o -d vai mudar um
dia ou não, dê uma perguntada aos responsáveis. Claro que antes você
deve consultar os históricos das listas, pois, pode ser (e realmente
acredito) que essa pergunta já foi feita antes. Se isso não estiver
nos planos para ser alterado pelos desenvolvedores, e você achar que
o simples fato de ter que digitar uma linha de comando a mais na
hora de definir as permissões padrão de uma pasta, coisa que não se
fica alterando a todo minuto, é um impedimento para você usufruir de
todos os excelentes recursos do FreeBSD, infelizmente perderemos um
usuário mas como sempre existem opções, escolha a que melhor te
atende e vá em frente.

Flames >> /dev/null  --  Irado©
-- 
Renato Botelho <garga @ FreeBSD.org>
               <freebsd @ galle.com.br>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

Mais detalhes sobre a lista de discussão freebsd