L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →

Différences

Ci-dessous, les différences entre deux révisions de la page.

--- doc:systeme:acl [27/05/2015 18:08]
milou [Les ACL ou Access Control List]
+++ doc:systeme:acl [19/03/2017 20:42]
smolski [Introduction]
@@ Ligne 4: / Ligne 4: @@
   * Niveau requis :{{tag>avisé}}
   * Commentaires : Vous voulez créer un dossier partagé entre toto, titi et tata, mais vous ne souhaitez que certains sous-dossiers ne soient accessibles qu'à toto et d'autre à tata. Sans les ACL, c'est vite un casse tête.
-  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
   * Suivi : {{tag>à-tester à-completer}}
     * Création par [[user>smolski]] le 02/12/2011
-    * Testé par <...> le <...> FIXME
+    * Testé par <...> le <...>
   * Commentaires sur le forum : [[https://debian-facile.org/topic-4622-wiki-les-acl-page-1.html | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
@@ Ligne 31: / Ligne 30: @@
 La mise en place des ACL implique trois notions principales:
--  1.ACL « minimale »
+  - ACL « minimale - Composée exclusivement d’éléments de type propriétaire, groupe et « reste du monde », l ’ACL minimale est une traduction « en ACL » des droits d’accès traditionnels Unix.
+  - ACL étendue - L’ACL étendue prolonge les droits de l’ACL minimale. Elle contient au moins un élément de type mask et peut contenir des éléments de type utilisateur et/ou groupe.
-Composée exclusivement d’éléments de type propriétaire, groupe et « reste du monde », l ’ACL minimale est une traduction « en ACL » des droits d’accès traditionnels Unix.
+  - ACL par défaut - Les ACL par défaut ne peuvent être appliquées qu’aux répertoires et définissent de quels droits un objet du système de fichiers devra hériter (de son répertoire parent) lors de sa création.
--  2.ACL étendue
-L’ACL étendue prolonge les droits de l’ACL minimale. Elle contient au moins un élément de type mask et peut contenir des éléments de type utilisateur et/ou groupe.
--  3.ACL par défaut
-Les ACL par défaut ne peuvent être appliquées qu’aux répertoires et définissent de quels droits un objet du système de fichiers devra hériter (de son répertoire parent) lors de sa création.
 ===== Les commandes =====
@@ Ligne 54: / Ligne 45: @@
 Le format de sortie de getfacl ressemble à ceci : \\
 Pour un répertoire qui ne dispose que des acl "minimales"
-<code>
+<file config retour de la commande>
-                   # file: nom_de_repertoire
+# file: nom_de_repertoire
-                   # owner: root
+# owner: root
-                   # group: root
+# group: root
-                     user::rwx
+  user::rwx
-                     group::rwx
+  group::rwx
-                     other::---
+  other::---
-</code>
+</file>
 Ce qui correspond au :
 <code user>ls -al nom_de_repertoire
@@ Ligne 67: / Ligne 58: @@
 Pour un répertoire qui dispose d'acl étendues et d'acl par défaut :
-<code>
+<file config retour de la commande>
-                  # file: nom_de_repertoire
+# file: nom_de_repertoire
-                  # owner: root
+# owner: root
-                  # group: root
+# group: root
-                    user::rwx                  # Les droits du propriétaire
+  user::rwx                  # Les droits du propriétaire
-                    user:joe:rwx               # Les droits de l'utilisateur supplémentaire joe
+  user:joe:rwx               # Les droits de l'utilisateur supplémentaire joe
-                    group::rwx                 # Les droits du groupe du propriétaire
+  group::rwx                 # Les droits du groupe du propriétaire
-                    group:cool:rwx             # Les droits du groupe supplémentaire cool
+  group:cool:rwx             # Les droits du groupe supplémentaire cool
-                    group:hot:r-x              # Les droits du groupe supplémentaire hot
+  group:hot:r-x              # Les droits du groupe supplémentaire hot
-                    group:cold:---             # Les droits du groupe cold
+  group:cold:---             # Les droits du groupe cold
-                    mask:rwx                   # Les droits les plus élevés
+  mask:rwx                   # Les droits les plus élevés
-                    other:---                  # Les droits des "autres"
+  other:---                  # Les droits des "autres"
-                    default:user::rwx          # Les droits par défaut sont attribués automatiquement pour
+  default:user::rwx          # Les droits par défaut sont attribués automatiquement pour
-                    default:user:joe:rwx       # les nouveaux fichiers et répertoires créés.
+  default:user:joe:rwx       # les nouveaux fichiers et répertoires créés.
-                    default:group::rwx         # Les acl par défaut ne concernent donc que les répertoires
+  default:group::rwx         # Les acl par défaut ne concernent donc que les répertoires
-                    default:group:hot:r-x
+  default:group:hot:r-x
-                    default:group:cold:---
+  default:group:cold:---
-                    default:mask:rwx
+  default:mask:rwx
-                    default:other:---
+  default:other:---
-</code>
+</file>
 Il est utile d'enregistrer l'ensemble des acl quand on a un serveur de fichiers dans une communauté de travail hétérogène (des centaines d'utilisateurs et de groupes). Cette manipulation peut se faire grâce à la commande:

doc/systeme/acl.txt · Dernière modification: 19/03/2017 20:47 par smolski

Debian-facile

Différences

Pied de page des forums