I► Les Access Control List permettent de gérer les droits d’accès aux ressources du système de fichier en considérant en priorité l’utilisateur/groupe et non pas la ressoure(fichier/répertoire) comme dans les permissions classiques.
Pré-requis :
- ACL doit être compilé dans le noyau : grep ACL /boot/config-version-du-noyau
- La partition doit être montée avec le droit acl : mount -t ext4 -o defaults,acl,remount /dev/sda4 /home/ à chaud
(ou il faudrait éditer le fichier /etc/fstab et redémarrer) - Avec le FS EXT4, il est devenu inutile de le préciser, le montage acl se fait automatiquement. A contrario, il faudra préciser l’option noacl si l’on souhaite désactiver l’utilisation des ACL sur le FS.
La commande setfacl : set file acl
- setfacl -m u:bruce:rwx /fondationWayne ou setfacl -m u:bruce:r-x /fondationWayne
modifie les droits du user Bruce sur le répertoire fondationWayne - setfacl -Rm u:bruce:rwx /fondationWayne
modifie les droits de manière récursive ( toutes les entrées de fondationWayne sont impactées) - setfacl -m u:bruce:rwx, g:ligueDesOmbres:r-x /fondationWayne
modifie les droits de plusieurs users et groupes en même temps - setfacl -b /fondationWayne/fichier.txt
supprimme toute l’acl du fichier concerné - setfacl -x g:ligueDesOmbres /fondationWayne
Ne supprime l’acl que pour le user ou groupe concerné - setfacl –dm :u:bruce:rwx /fondationWayne
d=default fera hériter à tous les enfants créés ultérieurement dans ce répertoire les permissions de celui-ci - getfacl /fondationWayne/fichier.txt
Liste les permissions du fichier
Préservation des Droits :
mv préserve toujours les droits : OK
cp -a préserve les droits (avec l’otion -a : préserve autant que possible les droits du fichier)
L’option -p de cp préserve le propriétaire, le groupe, les permissions(rwx) et l’horodatage du fichier
Michel BOCCIOLESI