Gestion des ACL Linux

Introduction.

Gestion des listes de contrôle d’accès au système de fichiers.

Des listes de contrôle d’accès (ACL) assurent des contrôles de sécurité plus fins que le schéma de sécurité standard (utilisateur, groupe, autre)

Si le dernier caractère de la chaine d'autorisation affichée par ls -l est un "+" cela veut dire qu'un ACL est définie pour le fichier ou le répertoire.

Savoir si votre noyau a été compilé avec le support des ACL :

grep ACL /boot/config-noyau

Pour les partitions :

exemple :

mount -t ext3 -o defaults,acl /dev/sda2/ /data/

Si la partition est déjà montée, on peut modifier ces paramètres à la volée :

mount -o remount,acl /data/

Afficher les ACL d'un fichier :

getfacl nom-fichier

Définir ou modifier les ACL d'un fichier :

setfacl -m u:tintin:rw fichier
setfacl -m g:groupe:rw fichier
setfacl -m g:groupe2:r fichier

Annuler des droits :

setfacl -x u:tintin fichier

setfacl -m o::- fichier

Récursivité :

setfacl -Rm u:tintin:rw /data/

Cette commande modifiera l'ACL de tous les fichiers situés sous /data/

tags : acl droits gestion getfacl linux pl-fr posix setfacl sécurité

0 vote

31/05/2016 07:30

Ecrit par System Linux - Afficher l'article originel

Vus : 514
Publié par System Linux : 211

Statut de la page

Gestion des ACL Linux

Login into Planet Libre