Droits avancés avec les ACL POSIX

Lorsque les droits basiques (utilisateur, groupe, autre) ne suffisent pas, il peut devenir nécessaire d’utiliser les ACL POSIX. Pour cela, il est parfois nécessaire de les activer sur le système de fichiers, ce qui se fait en ajoutant l’option acl lorsqu’il est monté (avec l’argument -o à la commande mount ou dans le quatrième champ dans le fichier fstab). Cette option est supportée au moins par les systèmes de fichiers ext2, ext3, ext4, reiserfs et btrfs. Notons cependant que cette option peut être activée par défaut, notamment sur les versions récentes des systèmes.

Une fois celle-ci activée, les commandes getfacl et setfacl peuvent être utilisées pour manipuler ces droits avancés, qui sont associés à des utilisateurs ou des groupes précis (en complément de l’utilisateur et du groupe propriétaires). Les droits concernés restent r (lecture), w (écriture) et x (exécution).

Ajouter ou supprimer des droits

La commande setfacl utilisée avec son option -m (ou --modify) permet de modifier les droits sur un ou plusieurs fichiers. Elle prend alors comme argument une liste de droits, séparés par des espaces, ayant ce format :


<type>:<nom>:<permissions>
 

… où :

  • <type> est égal à « u » (ou « user ») pour un utilisateur...

Pour consulter la suite, découvrez le livre suivant :
couv_RISHE.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Formatage des sorties
Suivant
Réseau