Linux LPIC1 – Comptia Linux+ noelmace.com
Noël Macé
Formateur et Consultant indépendant expert Unix et FOSS
http://www.noe...
Linux LPIC1 – Comptia Linux+ noelmace.com
Plan
• Introduction
• Prérequis
• Fonctionnement
• Afficher
• Créer ou modifier
...
Linux LPIC1 – Comptia Linux+ noelmace.com
Introduction
• étendre les droits posix
 sans ACL, impossible de différencier d...
Linux LPIC1 – Comptia Linux+ noelmace.com
Prérequis
• kernel :
 CONFIG_FS_POSIX_ACL=y
 CONFIG_SystemeDeFichiers_FS_POSIX...
Linux LPIC1 – Comptia Linux+ noelmace.com
Fonctionnement
• 3 bits de permissions
• mise en place par le propriétaire
Linux LPIC1 – Comptia Linux+ noelmace.com
Afficher
$ getfacl fichier$ getfacl fichier
Linux LPIC1 – Comptia Linux+ noelmace.com
Créer ou modifier
• Options
 -R : récursif
 -d : héritage (directory)
$ setfac...
Linux LPIC1 – Comptia Linux+ noelmace.com
Permissions
• [d[efault]:] [u[ser]:]uid [:perms]
• [d[efault]:] g[roup]:gid [:pe...
Linux LPIC1 – Comptia Linux+ noelmace.com
Supprimer
• toutes les acls
• uniquement les permissions par défaut
• une acl
$ ...
Linux LPIC1 – Comptia Linux+ noelmace.com
Masque
• droit maximal
• Exemple :
mask:r-x
pierre:rw- #effective:r--
mask:r-x
p...
Linux LPIC1 – Comptia Linux+ noelmace.com
Hiérarchie
masque
>acl utilisateur
>acl groupe
>acl g::
>posix groupe propriétai...
Linux LPIC1 – Comptia Linux+ noelmace.com
Ce qu’on a couvert
• Comment gérer les ACL Linux.
Linux LPIC1 – Comptia Linux+ noelmace.com
Licence
Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est ...
Prochain SlideShare
Chargement dans…5
×

LPIC1 05 05 acl

491 vues

Publié le

0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
491
Sur SlideShare
0
Issues des intégrations
0
Intégrations
5
Actions
Partages
0
Téléchargements
30
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

LPIC1 05 05 acl

  1. 1. Linux LPIC1 – Comptia Linux+ noelmace.com Noël Macé Formateur et Consultant indépendant expert Unix et FOSS http://www.noelmace.com Access Control list Utilisateurs, fichiers et droits d'accès Licence Creative Commons Ce(tte) œuvre est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France.
  2. 2. Linux LPIC1 – Comptia Linux+ noelmace.com Plan • Introduction • Prérequis • Fonctionnement • Afficher • Créer ou modifier • Supprimer • Masque • Hiérarchie
  3. 3. Linux LPIC1 – Comptia Linux+ noelmace.com Introduction • étendre les droits posix  sans ACL, impossible de différencier deux utilisateurs / groupes n'étant pas propriétaires d'un fichier • tous classés dans la catégorie "others"
  4. 4. Linux LPIC1 – Comptia Linux+ noelmace.com Prérequis • kernel :  CONFIG_FS_POSIX_ACL=y  CONFIG_SystemeDeFichiers_FS_POSIX_ACL=y • Outils : paquet acl • Système de fichier : option de montage "acl"  non disponible pour les systèmes FAT et NTFS $ grep ACL /boot/config-*$ grep ACL /boot/config-*
  5. 5. Linux LPIC1 – Comptia Linux+ noelmace.com Fonctionnement • 3 bits de permissions • mise en place par le propriétaire
  6. 6. Linux LPIC1 – Comptia Linux+ noelmace.com Afficher $ getfacl fichier$ getfacl fichier
  7. 7. Linux LPIC1 – Comptia Linux+ noelmace.com Créer ou modifier • Options  -R : récursif  -d : héritage (directory) $ setfacl [options] -m [d:]permission[,permission...] fichier$ setfacl [options] -m [d:]permission[,permission...] fichier
  8. 8. Linux LPIC1 – Comptia Linux+ noelmace.com Permissions • [d[efault]:] [u[ser]:]uid [:perms] • [d[efault]:] g[roup]:gid [:perms]  si uid et gid sont vides, cette acl s'appliquera à l'utilisateur et au groupe propriétaire • [d[efault]:] m[ask][:] [:perms] • [d[efault]:] o[ther][:] [:perms]
  9. 9. Linux LPIC1 – Comptia Linux+ noelmace.com Supprimer • toutes les acls • uniquement les permissions par défaut • une acl $ setfacl -b fichier$ setfacl -b fichier $ setfacl -k fichier$ setfacl -k fichier $ setfacl –x acl fichier$ setfacl –x acl fichier
  10. 10. Linux LPIC1 – Comptia Linux+ noelmace.com Masque • droit maximal • Exemple : mask:r-x pierre:rw- #effective:r-- mask:r-x pierre:rw- #effective:r--
  11. 11. Linux LPIC1 – Comptia Linux+ noelmace.com Hiérarchie masque >acl utilisateur >acl groupe >acl g:: >posix groupe propriétaire
  12. 12. Linux LPIC1 – Comptia Linux+ noelmace.com Ce qu’on a couvert • Comment gérer les ACL Linux.
  13. 13. Linux LPIC1 – Comptia Linux+ noelmace.com Licence Ce(tte) œuvre (y compris ses illustrations, sauf mention explicite) est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France. Pour voir une copie de cette licence, visitez http://creativecommons.org/licenses/by-nc-sa/3.0/fr/ ou écrivez à : Creative Commons, 444 Castro Street, Suite 900, Mountain View, California, 94041, USA. Vous êtes libre de :  partager — reproduire, distribuer et communiquer cette œuvre  remixer — adapter l’œuvre Selon les conditions suivantes :  Attribution — Vous devez clairement indiquer que ce document, ou tout document dérivé de celui, est (issu de) l’œuvre originale de Noël Macé (noelmace.com) (sans suggérer qu'il vous approuve, vous ou votre utilisation de l’œuvre, à moins d'en demander expressément la permission).  Pas d’Utilisation Commerciale — Vous n’avez pas le droit d’utiliser cette œuvre à des fins commerciales (ie. l'intention première ou l'objectif d'obtenir un avantage commercial ou une compensation financière privée). Pour obtenir ce droit, une autorisation explicite de l'auteur est requise.  Partage dans les Mêmes Conditions — Si vous modifiez, transformez ou adaptez cette œuvre, vous n’avez le droit de distribuer votre création que sous une licence identique ou similaire à celle-ci. Pour toute demande de collaboration, d'utilisation commerciale ou de publication de ce support ou d'un dérivé de celui-ci sous une licence incompatible, contacter l'auteur via les contacts indiqués sur le site http://www.noelmace.com. Vous êtes par ailleurs vivement encouragé (sans obligation légale) à communiquer avec celui-ci si vous réalisez une œuvre dérivée ou toute amélioration de ce support.

×