pingouin osmolateur wrote:
J'ai utilisé les acl uniquement pour samba afin d'avoir le même niveau de gestion des droits que sous windows, c'est à dire pouvoir positionner plusieurs droits aux niveaux utilisateurs et groupes.--- SULEK Nicolas DSIC BA<Nicolas.SULEK@interieur.gouv.fr> a écrit :Bonjour, Il faut utiliser un noyau compilé avec le support des acl pour ext3. La série 2.6.x contient le code correspondant pardéfaut (et activé sur le noyau debian), mais pas la série 2.4.x quinécessite un patch Il faut ensuite monter la partition en rajoutant l'option acl. Ensuite, il faut installer le paquet acl pourpouvoir positionner des acl sur le FS.Bonjour J'avoue ne pas avoir chercher plus en avant les infosmais ce thread m'interesse et je voulais savoir :Quelle est l'utilité de mettre des acl, quel but ? Les droits sur les fichiers ne suffisent pas ?Quelle est la différence avec le patch grsecurity ? Si vous aviez des exemples d'utilisation de ces acl, dans la "vrai vie" sur des machines de prod?merci pour vos réponses AC
Voici un petit exemple : cherokee:/home/partage/Artemis# getfacl tux/ # file: tux # owner: sulek # group: root user::rwx user:testsamba:rwx group::--- mask::rwx other::r-x default:user::rwx default:user:testsamba:rwx default:group::--- default:mask::rwx default:other::r-xOn voit que je suis toujours propriétaire du répertoire tux, mais que testsamba a autant de droits que moi sur ce répertoire. On peut faire la même chose au niveau des groupes.
J'espère que l'exemple est parlant.C'est pas tout à fait dans la vraie vie, car c'est pour le moment en test, mais ça devrait très prochainement passer en production.
-- Nicolas SULEK Ministère de l'Intérieur SG/DSIC/SDEL/BA Pôle Architecture Technique