Nouveau modèle ACL (Access Control List, liste de contrôle d'accès) Solaris
ZFS implémente un nouveau modèle ACL. Les versions précédentes du système d'exploitation Solaris ne prenaient en charge qu'un modèle ACL principalement basé sur la spécification d'ACL POSIX. Les ACL sur POSIX sont utilisées pour protéger des fichiers UFS. Un nouveau modèle basé sur la spécification NFSv4 est utilisé pour protéger des fichiers ZFS.
Le nouveau modèle ACL présente les caractéristiques suivantes :
-
Il est basé sur la spécification NFSv4 et les nouvelles ACL similaires aux ACL de type NT.
-
Il propose un ensemble de privilèges d'accès plus détaillé.
-
Il utilise les commandes chmod et ls au lieu des commandes setfacl et getfacl pour définir et afficher des ACL.
-
Il propose une sémantique héritée plus riche pour définir l'application des privilèges d'accès du répertoire aux sous-répertoires, etc.
La page de manuel chmod(1) récemment révisée inclut de nombreux nouveaux exemples illustrant l'utilisation avec ZFS. La page de manuel acl(5) propose une présentation du nouveau modèle ACL. En outre, le ZFS Administration Guide fournit de nombreux exemples de protection des fichiers ZFS à l'aide des ACL.
- © 2010, Oracle Corporation and/or its affiliates