================== =========================================================== =================================================================== CETTE PAGE - SOUS UNE FORME RÉVISÉE - A ÉTÉ TRANSFÉRÉE À L'ADRESSE SUIVANTE :

http://wiki.mandriva.com/fr/Permissions#Les_listes_de_contr.C3.B4le_d.27acc.C3.A8s_.28ACL.29

NOUS VOUS CONSEILLONS DE VOUS Y RENDRE… ==================================================================

Permissions V - Pour plus de souplesse… ou plus de contraintes : ACL et attributs étendus

Les listes de contrôle d'accès

Le système de permissions qui a été décrit dans les pages précédentes offre de nombreuses possibilités et suffit le plus souvent. Toutefois, dans certaines situations, il peut ne pas répondre encore exactement à ce que l'on souhaiterait. Par exemple, dans un environnement de travail en commun évolutif, à un moment donné de l'évolution d'un projet, vous pourriez avoir envie de donner à une personne particulière, ou à un ensemble de personnes, des droits spécifiques sur un fichier donné, sans pour autant modifier l'architecture d'ensemble des permissions et des propriétés, ni changer le propriétaire et le groupe propriétaire du fichier : c'est là typiquement ce qui est rendu possible par une Liste de Contrôle d'Accès (ou "ACL", de l'anglais "Access Control List"). Pour plus de détail sur les ACL vous pourrez consulter les quelques excellentes descriptions qui suivent :

Comment fonctionnent les ACL Posix sous Linux

Lea Linux : Gestion des ACL

Vous pourrez lire aussi un article de GNU/Linux Magazine France, no 79, janvier 2006.

Toutes les pages sur les permissions - Index de la section ~~Les Bases~~ - Index de la Base de Connaissances

Les attributs étendus

Les ACL reposent sur l'association d'attributs étendus à des fichiers, attributs grâce auxquels l'utilisateur peut consigner des "méta-données" très diverses concernant le fichier. Sur ces attributs étendus on pourra lire aussi, l'article de GNU/Linux Magazine France mentionné au paragraphe précédent.

Une utilisation particulière des attributs étendus avec les systèmes de fichiers ext2, ext3 et sous certaines conditions reiserfs, est possible avec la commande "chattr" qui peut associer à un fichier quelques attributs intéressants préconfigurés.

Un exemple d'emploi typique : vous stockez sur votre disque des fichier d'archives qui n'ont vocation qu'à être consultés mais jamais ou très rarement modifiés ? Alors pour éviter tout incident du à la maladresse ou à la malveillance, vous les rendrez non modifiables et surtout non effaçables (même par root) à l'aide de la commande chattr +i nom_de_fichier (naturellement, root, et lui seul, pourra annuler l'attribut par un simple chattr -i nom_de_fichier (rappelez-vous que même un fichier sans droit d'écriture peut être effacé par son propriétaire et par root, c'est ce qu'empêche justement l'attribut '+i'). La commande peut agir récursivement sur tout un répertoire avec l'option '-R''. Pour plus de détail et quelques autres attributs utiles, consulter :

Toutes les pages sur les permissions - Index de la section ~~Les Bases~~ - Index de la Base de Connaissances

---

Page suivante : 700 ou 711 : des permissions pour le répertoire personnel

---

Lea Linux : Attributs étendus ainsi que man chattr et man lsattr

---

Auteur ptyxs (janvier 2006)

---

Legal: This page is covered by the GNU Free Documentation License. Standard disclaimers of warranty apply. Copyright LSTB and Mandrakesoft.