Gestion des ACL Linux
Introduction.
Gestion des listes de contrôle d’accès au système de fichiers.
Des listes de contrôle d’accès (ACL) assurent des contrôles de sécurité plus fins que le schéma de sécurité standard (utilisateur, groupe, autre)
Si le dernier caractère de la chaine d'autorisation affichée par ls -l est un "+" cela veut dire qu'un ACL est définie pour le fichier ou le répertoire.
Savoir si votre noyau a été compilé avec le support des ACL :
grep ACL /boot/config-noyau
Pour les partitions :
exemple :
mount -t ext3 -o defaults,acl /dev/sda2/ /data/
Si la partition est déjà montée, on peut modifier ces paramètres à la volée :
mount -o remount,acl /data/
Afficher les ACL d'un fichier :
getfacl nom-fichier
Définir ou modifier les ACL d'un fichier :
setfacl -m u:tintin:rw fichier setfacl -m g:groupe:rw fichier setfacl -m g:groupe2:r fichier
Annuler des droits :
setfacl -x u:tintin fichier
setfacl -m o::- fichier
Récursivité :
setfacl -Rm u:tintin:rw /data/
Cette commande modifiera l'ACL de tous les fichiers situés sous /data/