Chapitre 8. Listes de contrôle d'accès

Les fichiers et les répertoires ont des permissions pour le propriétaire du fichier, le groupe associé au fichier et tous les autres utilisateurs du système. Toutefois, ces ensembles de permissions sont limités. Par exemple, différentes permissions ne peuvent pas être configurées pour différents utilisateurs. Les listes de contrôle d'accès (LCA, de l'anglais Access Control List) ont donc été implémentées.

Le noyau Red Hat Enterprise Linux 3 offre le support LCA pour le système de fichiers ext3 et les systèmes de fichiers exportés via NFS. Les LCA sont également reconnues sur les systèmes de fichiers ext3 accédés via Samba.

Avec le support dans le noyau, le paquetage acl est requis pour implémenter les LCA. Il contient les utilitaires utilisés pour ajouter, modifier, supprimer et récupérer des informations de LCA.

Les commandes cp et mv copient ou déplacent toutes les LCA associées avec les fichiers et les répertoires.

8.1. Montage de systèmes de fichiers

Avant l'utilisation des LCA pour un fichier ou un répertoire, sa partition doit être montée avec le support LCA. Si le système de fichiers local est ext3, il peut être monté au moyen de la commande suivante :

mount -t ext3 -o acl <device-name> <partition>

Par exemple :

mount -t ext3 -o acl /dev/hdb3 /work

Si la partition est contenue dans le fichier /etc/fstab, son entrée peut inclure l'option acl comme :

LABEL=/work      /work       ext3    acl        1 2

Si un système de fichiers ext3 est accédé via Samba et que les LCA pour celui-ci sont activées, elles sont reconnues. En effet, Samba a été compilé avec l'option --with-acl-support. Aucun indicateur spécial n'est requis lors de l'accès ou le montage du partage Samba.

8.1.1. NFS

Par défaut, si le système de fichiers exporté par un serveur NFS prend en charge les LCA et si le client NFS peut lire les LCA, elles sont utilisées par le système client.

Pour désactiver les LCA sur les partages NFS lors de la configuration du serveur, ajoutez l'option no_acl dans le fichier /etc/exports. Pour désactiver les LCA sur un partage NFS lors de son montage sur un client, montez-le avec l'option no_acl par le biais de la ligne de commande ou du fichier /etc/fstab.