Gestion des ACL Linux

acl.jpg

Introduction.

Gestion des listes de contrôle d’accès au système de fichiers.

Des listes de contrôle d’accès (ACL) assurent des contrôles de sécurité plus fins que le schéma de sécurité standard (utilisateur, groupe, autre)

Si le dernier caractère de la chaine d'autorisation affichée par ls -l est un "+" cela veut dire qu'un ACL est définie pour le fichier ou le répertoire.

Savoir si votre noyau a été compilé avec le support des ACL :

grep ACL /boot/config-noyau

Pour les partitions :

exemple :

mount -t ext3 -o defaults,acl /dev/sda2/ /data/ 

Si la partition est déjà montée, on peut modifier ces paramètres à la volée :

mount -o remount,acl /data/ 

Afficher les ACL d'un fichier :

getfacl nom-fichier

Définir ou modifier les ACL d'un fichier :

setfacl -m u:tintin:rw fichier
setfacl -m g:groupe:rw fichier
setfacl -m g:groupe2:r fichier

Annuler des droits :

setfacl -x u:tintin fichier
setfacl -m o::- fichier

Récursivité :

setfacl -Rm u:tintin:rw /data/ 

Cette commande modifiera l'ACL de tous les fichiers situés sous /data/

Vus : 544
Publié par System Linux : 211