Red Hat Enterprise Linux 3: Guide d'administration système | ||
---|---|---|
Précédent | Chapitre 8. Listes de contrôle d'accès | Suivant |
Il existe deux types de LCA : les LCA d'accès et les LCA par défaut. Une LCA d'accès est la liste de contrôle d'accès pour un fichier ou un répertoire donné. Une LCA par défaut peut uniquement être associée avec un répertoire ; si un fichier au sein de ce répertoire ne possède pas de LCA d'accès, il utilise les règles des LCA par défaut du répertoire. Les LCA par défaut sont facultatives.
Les LCA peuvent être configurées :
par utilisateur
par groupe
via le masque de droits en action
pour les utilisateurs qui n'appartiennent pas au groupe d'utilisateurs du fichier
L'utilitaire setfacl définit les LCA pour les fichiers et les répertoires. Utilisez l'option -m pour ajouter ou modifier les LCA d'un fichier ou d'un répertoire :
setfacl -m <rules> <files> |
Les règles (<rules>) doivent être dans les formats suivants. Plusieurs règles peuvent être spécifiées dans la même commande si elles sont séparées par des virgules.
Définit les LCA d'accès pour un utilisateur. Le nom d'utilisateur ou son UID peut être spécifié. L'utilisateur peut être tout utilisateur valide sur le système.
Définit les LCA d'accès pour un groupe. Le nom du groupe ou son GID peut être spécifié. Le groupe peut être tout groupe valide sur le système.
Définit le masque de droits en action. Le masque est l'union de toutes les permissions du groupe propriétaire et de toutes les entrées d'utilisateurs et de groupes.
Définit les LCA d'accès pour les utilisateurs autres que ceux du groupe de ce fichier.
Les espaces blancs sont ignorés. Les permissions (<perms>) doivent être une combinaison des caractères r, w et x pour la lecture (r), l'écriture (w) et l'exécution (x).
Si un fichier ou un répertoire a déjà une LCA et que la commande setfacl est utilisée, les règles supplémentaires sont ajoutées dans les LCA existantes ou la règle existante est modifiée.
Par exemple, pour donner les permissions de lecture et d'écriture à l'utilisateur tfox :
setfacl -m u:tfox:rw /project/somefile |
Pour supprimer toutes les permissions pour un utilisateur, un groupe ou autres, utilisez l'option -x et ne spécifiez aucune permission :
setfacl -x <rules> <files> |
Par exemple, pour supprimer toutes les permissions de l'utilisateur avec l'UID 500 :
setfacl -x u:500 /project/somefile |
Précédent | Sommaire | Suivant |
Listes de contrôle d'accès | Niveau supérieur | Configuration des LCA par défaut |