pingouin osmolateur wrote:
--- SULEK Nicolas DSIC BAJ'ai utilis� les acl uniquement pour samba afin d'avoir le m�me niveau de gestion des droits que sous windows, c'est � dire pouvoir positionner plusieurs droits aux niveaux utilisateurs et groupes.
<[EMAIL PROTECTED]> a �crit :
Bonjour,
Il faut utiliser un noyau compil� avec le support
des acl pour ext3.
La s�rie 2.6.x contient le code correspondant par
d�faut (et activ� sur le noyau debian), mais pas la s�rie 2.4.x qui
n�cessite un patch
Il faut ensuite monter la partition en rajoutant
l'option acl.
Ensuite, il faut installer le paquet acl pour
pouvoir positionner des acl sur le FS.
Bonjour J'avoue ne pas avoir chercher plus en avant les infos
mais ce thread m'interesse et je voulais savoir :
Quelle est l'utilit� de mettre des acl, quel but ? Les droits sur les fichiers ne suffisent pas ?
Quelle est la diff�rence avec le patch grsecurity ?
Si vous aviez des exemples d'utilisation de ces acl,
dans la "vrai vie" sur des machines de prod?
merci pour vos r�ponses AC
Voici un petit exemple :
cherokee:/home/partage/Artemis# getfacl tux/
# file: tux
# owner: sulek
# group: root
user::rwx
user:testsamba:rwx
group::---
mask::rwx
other::r-x
default:user::rwx
default:user:testsamba:rwx
default:group::---
default:mask::rwx
default:other::r-x
On voit que je suis toujours propri�taire du r�pertoire tux, mais que testsamba a autant de droits que moi sur ce r�pertoire. On peut faire la m�me chose au niveau des groupes.
J'esp�re que l'exemple est parlant.
C'est pas tout � fait dans la vraie vie, car c'est pour le moment en test, mais �a devrait tr�s prochainement passer en production.
--
Nicolas SULEK
Minist�re de l'Int�rieur SG/DSIC/SDEL/BA P�le Architecture Technique
-- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
