Re: ext3 + acl's

To: debian-french <debian-user-french@lists.debian.org>
Subject: Re: ext3 + acl's
From: SULEK Nicolas DSIC BA <Nicolas.SULEK@interieur.gouv.fr>
Date: Thu, 10 Feb 2005 10:41:20 +0100
Message-id: <[🔎] 420B2C40.5000406@exac.ctiac.dti.mi>
In-reply-to: <[🔎] 20050210092321.80525.qmail@web25403.mail.ukl.yahoo.com>
References: <[🔎] 20050210092321.80525.qmail@web25403.mail.ukl.yahoo.com>

pingouin osmolateur wrote:

--- SULEK Nicolas DSIC BA
<Nicolas.SULEK@interieur.gouv.fr> a écrit :
Bonjour,

Il faut utiliser un noyau compilé avec le support
des acl pour ext3.
La série 2.6.x contient le code correspondant par
défaut (et activé surle noyau debian), mais pas la série 2.4.x qui
nécessite un patch
Il faut ensuite monter la partition en rajoutant
l'option acl.
Ensuite, il faut installer le paquet acl pour
pouvoir positionner desacl sur le FS.
BonjourJ'avoue ne pas avoir chercher plus en avant les infos
mais ce thread m'interesse et je voulais savoir :
Quelle est l'utilité de mettre des acl, quel but ?Les droits sur les fichiers ne suffisent pas ?
Quelle est la différence avec le patch grsecurity ?
Si vous aviez des exemples d'utilisation de ces acl,
dans la "vrai vie" sur des machines de prod?
merci pour vos réponsesAC

J'avais oublié de répondre à la partie grsec.

Les acl de grsec sont indépendantes du système de fichiers, elles sontfixées dans un fichier texte et le noyau les appliquent à partie de cefichier.Les acl avec ext3 ou xfs sont directement positionnées sur le système defichiers.

Au niveau mise en place, celles pour ext3 et xfs (et d'autres fs lesgèrant) sont nettement plus faciles. Pour grsec, il faut comprendre lasyntaxe, recompiler le noyau, ... mais elles doivent être aussi efficaces

Reply to:

References:
- Re: ext3 + acl's
  - From: pingouin osmolateur <pingouin_osmolateur@yahoo.fr>

Prev by Date: Re: ext3 + acl's
Next by Date: Re: ext3 + acl's
Previous by thread: Re: ext3 + acl's
Next by thread: Re: ext3 + acl's
Index(es):
- Date
- Thread