Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 19:56] lagrenouille [allons plus loin] |
utilisateurs:lagrenouille:tutos:les-droits-sous-linux [14/05/2023 20:12] lagrenouille [allons plus loin] |
||
---|---|---|---|
Ligne 339: | Ligne 339: | ||
|-h |help this help text| | |-h |help this help text| | ||
+ | Nous avons bien 2 façons de lire les droits sur un fichier | ||
+ | |||
+ | avant toute chose: | ||
+ | <code root>apt update && apt-get install acl</code> | ||
+ | |||
+ | <code root>ls -lisha /usr/sbin/biosdecode | ||
+ | 1182299 24K -rwxr-xr-x 1 root root 24K 17 mai 2021 /usr/sbin/biosdecode</code> | ||
+ | |||
+ | |||
+ | <code root>getfacl /usr/sbin/biosdecode | ||
+ | getfacl : suppression du premier « / » des noms de chemins absolus | ||
+ | # file: usr/sbin/biosdecode | ||
+ | # owner: root | ||
+ | # group: root | ||
+ | user::rwx | ||
+ | group::r-x | ||
+ | other::r-x | ||
+ | </code> | ||
+ | |||
+ | Nous avons vu comment donner les droits avec la commande "chmod" | ||
+ | |||
+ | Voyons maintenant avec la commande "setfacl" | ||
+ | ** | ||
+ | les commandes setfacl et getfacl** | ||
+ | |||
+ | Exemple: je crée un répersoire de travail collaboratif< /br> des groupe et je donne les droits à chacun | ||
+ | |||
+ | <code user>sudo mkdir /opt/partage | ||
+ | ls -lisha /opt/partage/ | ||
+ | total 8,0K | ||
+ | 1331073 4,0K drwxr-xr-x 2 root root 4,0K 15 mai 23:45 . | ||
+ | 1308162 4,0K drwxr-xr-x 3 root root 4,0K 15 mai 23:45 ..</code> | ||
+ | |||
+ | Visualiser les permissions ACLs du dossier : | ||
+ | |||
+ | <code user>getfacl /opt/partage/ | ||
+ | getfacl : suppression du premier « / » des noms de chemins absolus | ||
+ | # file: opt/partage/ | ||
+ | # owner: root | ||
+ | # group: root | ||
+ | user::rwx | ||
+ | group::r-x | ||
+ | other::r-x</code> | ||
+ | |||
+ | <code user>sudo setfacl -m g:momo:rwx /opt/partage/</code> | ||
+ | |||
+ | <code user>touch /opt/partage/firstfichier.txt</code> | ||
+ | |||
+ | <code user>getfacl /opt/partage/firstfichier.txt | ||
+ | getfacl : suppression du premier « / » des noms de chemins absolus | ||
+ | # file: opt/partage/firstfichier.txt | ||
+ | # owner: momo | ||
+ | # group: momo | ||
+ | user::rw- | ||
+ | group::r-- | ||
+ | other::r--</code> | ||
+ | |||
+ | Suppression juste pour le répertoire | ||
+ | |||
+ | <code user>setfacl -b /opt/partage/firstfichier</code> | ||
+ | |||
+ | Suppression juste pour le fichier | ||
+ | |||
+ | <code user>setfacl -b fichier /opt/partage/ </code> | ||
+ | |||
+ | Pour supprimer les acl par défaut : | ||
+ | |||
+ | setfacl -k repertoire | ||
+ | |||
+ | Suppression pour le répertoire, les sous-répertoires | ||
+ | |||
+ | setfacl -R -k repertoire | ||
- | |||