Acl
De Linuxmemo.
[modifier] Activation
outils
sudo apt install acl
test prise en charge pas le noyau
grep ACL /boot/config-$(uname -r)
montage de la partition que l'on veut utiliser avec les ACL (option acl)
mount -t ext3 -o defaults,acl /dev/sdaX/ /mount/folder/
soit en inscrivant l'option dans le fichier fstab
UUID=xxxxxxxxx / ext4 [autres options],acl 0 1
puis en remontant la partition (si l'on ne veut pas redémarrer)
mount -a -o remount /dev/sdax
si la partition concernée par le partage est de type ext4 le support des acl est actif par défaut: l'option de montage "acl" a été remplacée par "noacl", qui devient donc celle à utiliser si on veut… désactiver le support des acl.
[modifier] utilisation
- affichage
ls -ld rep ou getfacl rep ou getfacl --omit-header rep
Un fichier dont les ACL auront été spécifiés verra s'ajouter un + à la fin de la liste des droits
décomposition en droits d'accès fichier: getfacl --omit-header --access rep décomposition en droits par défaut: getfacl --omit-header --default rep
- doit par defaut (ne peuvent s'appliquer qu'aux dossiers)
setfacl -dm "u:username:rw" directory/ -d -> default -m -> modify u or g for user or group
- affectation des droits
setfacl -m user:nameuser:rwx rep setfacl -d -m group:namegroup:r-x rep
- suppression des droits
supprimer les ACL pour un utilisateur sur une arborescence setfacl -R -x user::nom_user repertoire_base_arborescence supprimer les ACL sur un fichier/dossier setfacl -b fichier
