Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Sous UNIX, les ACL ne remplacent pas la méthode habituelle des droits. Pour gar

Sous UNIX, les ACL ne remplacent pas la méthode habituelle des droits. Pour garder une compatibilité, elles s'ajoutent à elle. Les systèmes de type UNIX n'acceptent, classiquement, que trois types de droits :  lecture (Read);  écriture (Write);  exécution (eXecute). Pour trois types d'utilisateurs :  le propriétaire du fichier ;  les membres du groupe auquel appartient le fichier ;  tous les autres utilisateurs. Cependant, cette méthode ne couvre pas suffisamment de cas, notamment en entreprise. En effet, les réseaux d'entreprises nécessitent l'attribut de droits pour certains membres de plusieurs groupes distincts, ce qui nécessite diverses astuces lourdes à mettre en œuvre et à entretenir sous Unix. L'intervention de l'administrateur est souvent nécessaire pour créer les groupes intermédiaires qui permettront de partager des fichiers entre plusieurs utilisateurs ou groupes d'utilisateurs, tout en les gardant confidentiels face aux autres. Les ACL permettent de combler ce manque. On peut permettre à n'importe quel utilisateur, ou groupe, un des trois droits (lecture, écriture et exécution) et cela sans être limité par le nombre d'utilisateurs que l'on veut ajouter. Commandes Il existe deux commandes essentielles : l'une pour manipuler l'ACL d'un fichier et l'autre pour la consulter:  getfacl : pour visualiser  setfacl : pour modifier Ces deux commandes nécessitent, sous Debian l'installation du paquetage « acl ». Les commandes traditionnelles chmod et chown ne peuvent accéder aux ACL. Ajouter une ACL Pour ajouter une ACL, vous devez utiliser la commande setfacl avec l'option -m : setfacl -m permissions fichierOuDossier les permissions s'écrivent sous cette forme : préfixe:[utilisateurOuGroupe]:droits Les préfixes disponibles sont :  u: Pour modifier les droits d'un utilisateur  g: Pour modifier les droits d'un groupe  o: Pour modifier les droits du reste du monde (other) Les droits s'écrivent sous la forme d'un triplet rwx que vous devez déjà connaitre :  r = droit de lecture  w = droit d'écriture  x = droit d'exécution Pour ne pas attribuer un droit, vous pouvez ne pas écrire sa lettre correspondante ou la remplacer par un tiret (r-- est équivalent à r) Exemple setfacl -m u:user1:rw- /home/dossier Ajout des droits rw pour l'utilisateur user1 pour le dossier "/home/dossier" uploads/S4/ acl-linux 1 .pdf