Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:52] lagrenouille [allons plus loin] |
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 20:13] lagrenouille [allons plus loin] |
||
|---|---|---|---|
| Ligne 323: | Ligne 323: | ||
| Il y a toutes les options suivantes : | Il y a toutes les options suivantes : | ||
| + | |-s |--set=aclset the ACL of file(s), replacing the current ACL| | ||
| + | |-S |--set-file=file read ACL entries to set from file| | ||
| + | |-m |--modify=acl modify the current ACL(s) of file(s)| | ||
| + | |-M |--modify-file=file read ACL entries to modify from file| | ||
| + | |-x |--remove=acl remove entries from the ACL(s) of file(s)| | ||
| + | |-X |--remove-file=file read ACL entries to remove from file| | ||
| + | |-b |--remove-all remove all extended ACL entries| | ||
| + | |-K |--remove-default remove the default ACL| | ||
| + | |-n |--no-mask don’t recalculate the effective rights mask| | ||
| + | |-d |--default operations apply to the default ACL| | ||
| + | |-R |--ecursive recurse into subdirectories --post-order visit subdirectories first| | ||
| + | |-L |--logical logical walk, follow symbolic links| | ||
| + | |-P |--physical physical walk, do not follow symbolic links restore=file restore ACLs (inverse of `getfacl -R’) test test mode (ACLs are not modified)| | ||
| + | |-v |--version print version and exit| | ||
| + | |-h |help this help text| | ||
| + | Nous avons bien 2 façons de lire les droits sur un fichier | ||
| + | avant toute chose: | ||
| + | <code root>apt update && apt-get install acl</code> | ||
| + | <code root>ls -lisha /usr/sbin/biosdecode | ||
| + | 1182299 24K -rwxr-xr-x 1 root root 24K 17 mai 2021 /usr/sbin/biosdecode</code> | ||
| + | |||
| + | |||
| + | <code root>getfacl /usr/sbin/biosdecode | ||
| + | getfacl : suppression du premier « / » des noms de chemins absolus | ||
| + | # file: usr/sbin/biosdecode | ||
| + | # owner: root | ||
| + | # group: root | ||
| + | user::rwx | ||
| + | group::r-x | ||
| + | other::r-x | ||
| + | </code> | ||
| + | |||
| + | Nous avons vu comment donner les droits avec la commande "chmod" | ||
| + | |||
| + | Voyons maintenant avec la commande "setfacl" | ||
| + | ** | ||
| + | les commandes setfacl et getfacl** | ||
| + | |||
| + | Exemple: je crée un répersoire de travail collaboratif< /br> des groupe et je donne les droits à chacun | ||
| + | |||
| + | <code user>sudo mkdir /opt/partage | ||
| + | ls -lisha /opt/partage/ | ||
| + | total 8,0K | ||
| + | 1331073 4,0K drwxr-xr-x 2 root root 4,0K 15 mai 23:45 . | ||
| + | 1308162 4,0K drwxr-xr-x 3 root root 4,0K 15 mai 23:45 ..</code> | ||
| + | |||
| + | Visualiser les permissions ACLs du dossier : | ||
| + | |||
| + | <code user>getfacl /opt/partage/ | ||
| + | getfacl : suppression du premier « / » des noms de chemins absolus | ||
| + | # file: opt/partage/ | ||
| + | # owner: root | ||
| + | # group: root | ||
| + | user::rwx | ||
| + | group::r-x | ||
| + | other::r-x</code> | ||
| + | |||
| + | <code user>sudo setfacl -m g:momo:rwx /opt/partage/</code> | ||
| + | |||
| + | <code user>touch /opt/partage/firstfichier.txt</code> | ||
| + | |||
| + | <code user>getfacl /opt/partage/firstfichier.txt | ||
| + | getfacl : suppression du premier « / » des noms de chemins absolus | ||
| + | # file: opt/partage/firstfichier.txt | ||
| + | # owner: momo | ||
| + | # group: momo | ||
| + | user::rw- | ||
| + | group::r-- | ||
| + | other::r--</code> | ||
| + | |||
| + | Suppression juste pour le répertoire | ||
| + | |||
| + | <code user>setfacl -b /opt/partage/firstfichier</code> | ||
| + | |||
| + | Suppression juste pour le fichier | ||
| + | |||
| + | <code user>setfacl -b fichier /opt/partage/ </code> | ||
| + | |||
| + | Pour supprimer les acl par défaut : | ||
| + | |||
| + | setfacl -k repertoire | ||
| + | |||
| + | Suppression pour le répertoire, les sous-répertoires | ||
| + | |||
| + | setfacl -R -k repertoire | ||
| + | |||
| + | |||
| + | Les ACLs par défaut permettent de donner des permissions ACL en héritage pour tout sous-répertoire ou fichier créé dans un répertoire. Toutefois, ces ACLs par défaut ne s’appliquent pas aux objets déjà présents dans le répertoire. | ||
| + | |||
| + | Dans la configuration d’un partage avec des accès multiples, il sera donc nécessaire de procéder en deux étapes : | ||
| + | |||
| + | |||
| + | Modifier l’ACL des fichiers existants, Appliquer un ACL par défaut | ||
| + | |||
| + | Pour définir une ACL par défaut, veuillez ajouter d: avant la règle et spécifiez un répertoire à la place d'un nom de fichier. | ||
| + | <code root> | ||
| + | setfacl -m d:o:rx /répertoire</code> | ||
| + | |||
| + | lecture et éxecution modifiés pour les utilisateurs du groupe | ||
| - | |||
