Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
acl [Le 09/11/2011, 11:57] – [En ligne de commande] 143.196.207.103 | acl [Le 04/08/2020, 15:33] (Version actuelle) – [Activation] In sample, replace ext4 by ext3 (since acl is activated by default, it has no sense giving an example for ext4) 109.69.192.8 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | |||
+ | ====== Les Access Control List : Gestion avancée des droits sous linux ====== | ||
+ | |||
+ | Par défaut, la gestion des [[:droits]] sous Linux est relativement basique (bien que souvent suffisante). | ||
+ | En effet, il n'est possible de permettre ou d' | ||
+ | |||
+ | Les ACL permettent de pallier ce manque grâce à une gestion avancée des droits. | ||
+ | Ainsi, il devient possible d' | ||
+ | ===== Activation ===== | ||
+ | |||
+ | Les ACL ne sont nativement pas activées sur Ubuntu mais le noyau les prend en charge. Le paquet [[apt:// | ||
+ | |||
+ | La commande < | ||
+ | |||
+ | Il faut maintenant [[: | ||
+ | |||
+ | Soit en montant la partition avec l' | ||
+ | < | ||
+ | |||
+ | soit en inscrivant l' | ||
+ | < | ||
+ | puis en remontant la partition (si l'on ne veut pas redémarrer) | ||
+ | < | ||
+ | \\ | ||
+ | (note) : si la partition concernée par le partage est de type ext4 le support des acl est actif par défaut: l' | ||
+ | ===== Utilisation ===== | ||
+ | |||
+ | ==== En ligne de commande ==== | ||
+ | l' | ||
+ | |||
+ | Ainsi les deux commandes suivantes sont équivalentes : | ||
+ | < | ||
+ | < | ||
+ | |||
+ | Un fichier dont les ACL auront été spécifiés verra s' | ||
+ | < | ||
+ | |||
+ | **getfacl** permet d' | ||
+ | < | ||
+ | # file: fichier | ||
+ | # owner: utilisateur | ||
+ | # group: utilisateur | ||
+ | user::rwx | ||
+ | user: | ||
+ | user: | ||
+ | group::r-- | ||
+ | mask::rwx | ||
+ | other::--- | ||
+ | </ | ||
+ | ici on peut voir que le propriétaire du fichier (utilisateur) a les droits rwx, utilisateur1 rw- et utilisateur2 r--, les autres utilisateurs n'ont aucun droit | ||
+ | |||
+ | **getfacl --omit-header ...** supprime de l' | ||
+ | < | ||
+ | $ ls -ld dir | ||
+ | drwxr-xr-x 2 root root 4096 Mar 12 13:54 dir | ||
+ | $ getfacl --omit-header dir | ||
+ | user::rwx | ||
+ | group::r-x | ||
+ | other:: | ||
+ | Sans acl, la command getfacl donne les mêmes informations que ls -ld | ||
+ | |||
+ | **setfacl -d ...** spécifie des acl par défaut, qui ne peuvent s' | ||
+ | < | ||
+ | $ setfacl -d -m group: | ||
+ | $ getfacl --omit-header dir | ||
+ | user::rwx | ||
+ | user: | ||
+ | group::r-x | ||
+ | mask::rwx | ||
+ | other::r-x | ||
+ | default: | ||
+ | default: | ||
+ | default: | ||
+ | default: | ||
+ | default: | ||
+ | |||
+ | **getfacl --access --default ...** L' | ||
+ | < | ||
+ | user::rwx | ||
+ | user: | ||
+ | group::r-x | ||
+ | mask::rwx | ||
+ | other::r-x | ||
+ | |||
+ | $ getfacl --omit-header --default dir | ||
+ | user::rwx | ||
+ | group::r-x | ||
+ | group: | ||
+ | mask::r-x | ||
+ | other:: | ||
+ | |||
+ | Les ** permissions effectives ** sont affichées individuellement pour les users ou groups qui subissent un droit de hiérarchie supérieure différent : | ||
+ | < | ||
+ | $ ls -ld dir | ||
+ | drwxr-xr-x+ 2 root root 4096 Mar 12 13:54 dir | ||
+ | $ getfacl --omit-header dir | ||
+ | user::rwx | ||
+ | user: | ||
+ | group::r-x | ||
+ | mask::r-x | ||
+ | other::r-x | ||
+ | default: | ||
+ | default: | ||
+ | default: | ||
+ | default: | ||
+ | default: | ||
+ | |||
+ | ==== Exemples ==== | ||
+ | === autoriser à " | ||
+ | < | ||
+ | < | ||
+ | La même commande est disponible pour les groupes. Il suffit de remplacer **u**/ | ||
+ | === modifier les permissions de plusieurs utilisateurs/ | ||
+ | < | ||
+ | === définir l' | ||
+ | < | ||
+ | === supprimer les ACL pour un utilisateur sur une arborescence === | ||
+ | < | ||
+ | === supprimer les ACL sur un fichier/ | ||
+ | < | ||
+ | |||
+ | ==== En graphique ==== | ||
+ | Une fois compris les concepts des ACL, il est possible de gérer les changements de droits en graphique grâce au paquet [[apt:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | // |