ACL

De Avided.info
Aller à : navigation, rechercher


Pour pallier a un certain manque de fonction et de souplesse des droit utilisateur les LCA (liste de controle d'accès) ont été implémenté. Pour pouvoir implémenter les LCA. Il est nécessaire que votre système de fichier soit au moins ext3.

NFS peut utiliser les acl mis en place sur le serveur sous condition que le client sache lire les acl, rien de plus est a metre en oeuvre. Si vous désirer quelle ne soit pas activé au niveau nfs indiquer "no_acl" en option dans le fichier /etc/exports.

SAMBA, peut aussi profiter de ces ACL si il a été compiler avec l'option --with-acl-support Omis la prise en charge du noyau ou de samba, il est nécessaire que le package acl soit installé.

Mise en œuvre

Pour utiliser les acl sur un systeme de fichier il est necessaire de l’indiquer au montage de la partition. Chaque ligne du fichier /etc/fstab représentant un systeme de fichier devant subir les acl, devra avoir l’option comme suit :

LABEL=/home /work ext3 default,acl 1 2

LCA par defaut et LCA d’accès: La difference entre les deux est simple, le LCA par defaut ne peut être qu’associé a un répertoire, il est utilisé si il n’y a pas d’acl d’accès associé a ce répertoire.

Les acl peuvent être configuré :

Par utilisateur :

setfacl –m u:<uid>ou<username>:<permission> fichier ou répertoire

Par groupe :

setfacl –m g:<gid>ou<groupname>:<permission> fichier ou répertoire

Via le masque de droits en action :

setfacl -m m <permission> fichier ou répertoire

Pour les utilisateurs qui n'appartiennent pas au groupe d'utilisateurs du fichier :

setfacl –m o: <permission> fichier ou répertoire