Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Dernière révision Les deux révisions suivantes | ||
doc:systeme:acl [08/08/2015 19:10] milou [Les ACL ou Access Control List] |
doc:systeme:acl [19/03/2017 20:42] smolski [Introduction] |
||
---|---|---|---|
Ligne 6: | Ligne 6: | ||
* Suivi : {{tag>à-tester à-completer}} | * Suivi : {{tag>à-tester à-completer}} | ||
* Création par [[user>smolski]] le 02/12/2011 | * Création par [[user>smolski]] le 02/12/2011 | ||
- | * Testé par <...> le <...> FIXME | + | * Testé par <...> le <...> |
* Commentaires sur le forum : [[https://debian-facile.org/topic-4622-wiki-les-acl-page-1.html | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | * Commentaires sur le forum : [[https://debian-facile.org/topic-4622-wiki-les-acl-page-1.html | ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !)) | ||
Ligne 30: | Ligne 30: | ||
La mise en place des ACL implique trois notions principales: | La mise en place des ACL implique trois notions principales: | ||
- | - 1.ACL « minimale » | + | - ACL « minimale - Composée exclusivement d’éléments de type propriétaire, groupe et « reste du monde », l ’ACL minimale est une traduction « en ACL » des droits d’accès traditionnels Unix. |
- | + | - ACL étendue - L’ACL étendue prolonge les droits de l’ACL minimale. Elle contient au moins un élément de type mask et peut contenir des éléments de type utilisateur et/ou groupe. | |
- | Composée exclusivement d’éléments de type propriétaire, groupe et « reste du monde », l ’ACL minimale est une traduction « en ACL » des droits d’accès traditionnels Unix. | + | - ACL par défaut - Les ACL par défaut ne peuvent être appliquées qu’aux répertoires et définissent de quels droits un objet du système de fichiers devra hériter (de son répertoire parent) lors de sa création. |
- | + | ||
- | - 2.ACL étendue | + | |
- | + | ||
- | L’ACL étendue prolonge les droits de l’ACL minimale. Elle contient au moins un élément de type mask et peut contenir des éléments de type utilisateur et/ou groupe. | + | |
- | + | ||
- | - 3.ACL par défaut | + | |
- | + | ||
- | Les ACL par défaut ne peuvent être appliquées qu’aux répertoires et définissent de quels droits un objet du système de fichiers devra hériter (de son répertoire parent) lors de sa création. | + | |
===== Les commandes ===== | ===== Les commandes ===== | ||
Ligne 53: | Ligne 45: | ||
Le format de sortie de getfacl ressemble à ceci : \\ | Le format de sortie de getfacl ressemble à ceci : \\ | ||
Pour un répertoire qui ne dispose que des acl "minimales" | Pour un répertoire qui ne dispose que des acl "minimales" | ||
- | <code> | + | <file config retour de la commande> |
- | # file: nom_de_repertoire | + | # file: nom_de_repertoire |
- | # owner: root | + | # owner: root |
- | # group: root | + | # group: root |
- | user::rwx | + | user::rwx |
- | group::rwx | + | group::rwx |
- | other::--- | + | other::--- |
- | </code> | + | </file> |
Ce qui correspond au : | Ce qui correspond au : | ||
<code user>ls -al nom_de_repertoire | <code user>ls -al nom_de_repertoire | ||
Ligne 66: | Ligne 58: | ||
Pour un répertoire qui dispose d'acl étendues et d'acl par défaut : | Pour un répertoire qui dispose d'acl étendues et d'acl par défaut : | ||
- | <code> | + | <file config retour de la commande> |
- | # file: nom_de_repertoire | + | # file: nom_de_repertoire |
- | # owner: root | + | # owner: root |
- | # group: root | + | # group: root |
- | user::rwx # Les droits du propriétaire | + | user::rwx # Les droits du propriétaire |
- | user:joe:rwx # Les droits de l'utilisateur supplémentaire joe | + | user:joe:rwx # Les droits de l'utilisateur supplémentaire joe |
- | group::rwx # Les droits du groupe du propriétaire | + | group::rwx # Les droits du groupe du propriétaire |
- | group:cool:rwx # Les droits du groupe supplémentaire cool | + | group:cool:rwx # Les droits du groupe supplémentaire cool |
- | group:hot:r-x # Les droits du groupe supplémentaire hot | + | group:hot:r-x # Les droits du groupe supplémentaire hot |
- | group:cold:--- # Les droits du groupe cold | + | group:cold:--- # Les droits du groupe cold |
- | mask:rwx # Les droits les plus élevés | + | mask:rwx # Les droits les plus élevés |
- | other:--- # Les droits des "autres" | + | other:--- # Les droits des "autres" |
- | default:user::rwx # Les droits par défaut sont attribués automatiquement pour | + | default:user::rwx # Les droits par défaut sont attribués automatiquement pour |
- | default:user:joe:rwx # les nouveaux fichiers et répertoires créés. | + | default:user:joe:rwx # les nouveaux fichiers et répertoires créés. |
- | default:group::rwx # Les acl par défaut ne concernent donc que les répertoires | + | default:group::rwx # Les acl par défaut ne concernent donc que les répertoires |
- | default:group:hot:r-x | + | default:group:hot:r-x |
- | default:group:cold:--- | + | default:group:cold:--- |
- | default:mask:rwx | + | default:mask:rwx |
- | default:other:--- | + | default:other:--- |
- | </code> | + | </file> |
Il est utile d'enregistrer l'ensemble des acl quand on a un serveur de fichiers dans une communauté de travail hétérogène (des centaines d'utilisateurs et de groupes). Cette manipulation peut se faire grâce à la commande: | Il est utile d'enregistrer l'ensemble des acl quand on a un serveur de fichiers dans une communauté de travail hétérogène (des centaines d'utilisateurs et de groupes). Cette manipulation peut se faire grâce à la commande: |