Protection de fichiers UFS à l'aide des ACL (liste des tâches)

La liste des tâches suivante présente les procédures qui répertorient les ACL sur un système de fichiers UFS, modifient les ACL et copient les ACL dans un autre fichier.

Tâche	Voir
Vérification de la présence d'une ACL dans un fichier	Vérification de la présence d'une ACL dans un fichier
Ajout d'une ACL à un fichier	Ajout d'entrées d'ACL à un fichier
Copie d'une ACL	Copie d'une ACL
Modification d'une ACL	Modification d'entrées d'ACL sur un fichier
Suppression des ACL d'un fichier	Suppression d'entrées d'ACL sur un fichier
Affichage des ACL dans un fichier	Affichage des entrées d'ACL d'un fichier

Vérification de la présence d'une ACL dans un fichier

Vérifiez si un fichier dispose d'une ACL.
```
% ls -l filename
```
Où filename spécifie le fichier ou répertoire.
Dans la sortie, un signe plus (+) à la droite du champ mode indique que le fichier possède une ACL.

Remarque - Sauf si vous avez ajouté des entrées d'ACL qui étendent les autorisations de fichier UNIX, un fichier est considéré comme ayant une ACL dite triviale et le signe plus (+) ne s'affiche pas.

Exemple 6-6 Vérification de la présence d'une ACL dans un fichier

Dans l'exemple suivant, le fichier ch1.sgm dispose d'une ACL. L'ACL est indiquée par le signe plus (+) à la droite du champ mode.

% ls -l ch1.sgm
-rwxr-----+  1 stacey   techpubs      167 Nov 11 11:13 ch1.sgm

Ajout d'entrées d'ACL à un fichier

Définissez une ACL dans un fichier en utilisant la commande setfacl.
```
% setfacl -s user::perms,group::perms,other:perms,mask:perms,acl-entry-list filename ...
```
-s

Définit une ACL sur le fichier. Si un fichier possède déjà une ACL, elle est remplacé. Cette option nécessite au moins les entrées user::, group:: et other::.

user::perms

Spécifie les autorisations du propriétaire du fichier.

group::perms

Spécifie les autorisations de propriété de groupe.

other:perms

Spécifie les autorisations pour les utilisateurs autres que le propriétaire du fichier ou les membres du groupe.

mask:perms

Spécifie les autorisations pour le masque d'ACL. Le masque indique les autorisations maximales accordées aux utilisateurs (autres que le propriétaire) et aux groupes.

acl-entry-list

Spécifie la liste d'une ou plusieurs entrées d'ACL à définir pour des utilisateurs et groupes spécifiques sur le fichier ou le répertoire. Vous pouvez également définir des entrées d'ACL par défaut sur un répertoire. Les entrées d'ACL valides sont répertoriées dans le Tableau 6-7 et le Tableau 6-8.

filename ...

Spécifie un ou plusieurs fichiers ou répertoires sur lesquels définir l'ACL. S'il y a plusieurs filename, ils sont séparés par des espaces.

Attention - Si une ACL existe déjà sur le fichier, l'option -s remplace l'intégralité de l'ACL par la nouvelle ACL.

Pour plus d'informations, reportez-vous à la page de manuel setfacl(1).
Vérifiez que les entrées d'ACL ont été définies dans le fichier.
```
% getfacl filename
```
Pour plus d'informations, reportez-vous à la section Vérification de la présence d'une ACL dans un fichier.

Exemple 6-7 Définition d'une ACL sur un fichier

Dans l'exemple suivant, les autorisations du propriétaire du fichier sont définies sur lecture et écriture, celles du groupe de fichiers sont définies sur lecture seule et celles des autres sont définies sur aucun pour le fichier ch1.sgm. En outre, l'utilisateur anusha dispose d'autorisations de lecture et d'écriture sur le fichier. Les autorisations du masque d'ACL sont définies sur lecture et écriture, ce qui signifie qu'aucun utilisateur ni groupe ne dispose d'autorisation d'exécution.

% setfacl -s user::rw-,group::r--,other:---,mask:rw-,user:anusha:rw- ch1.sgm
% ls -l
total 124
-rw-r-----+  1 stacey  techpubs   34816 Nov 11 14:16 ch1.sgm
-rw-r--r--   1 stacey  techpubs   20167 Nov 11 14:16 ch2.sgm
-rw-r--r--   1 stacey  techpubs    8192 Nov 11 14:16 notes
% getfacl ch1.sgm
# file: ch1.sgm
# owner: stacey
# group: techpubs
user::rw-
user:anusha:rw-    #effective:rw-
group::r--         #effective:r--
mask:rw-
other:---

Dans l'exemple suivant, le propriétaire du fichier définit les autorisations de lecture, d'écriture et d'exécution, les autorisations du groupe de fichiers sont définies sur lecture seule et celles des autres sont définies sur la valeur aucun. En outre, les autorisations du masque d'ACL sont définies en lecture sur le fichier ch2.sgm. Enfin, l'utilisateur anusha dispose d'autorisations de lecture et d'écriture. Cependant, en raison du masque d'ACL, les autorisations pour anusha sont de lecture seule.

% setfacl -s u::7,g::4,o:0,m:4,u:anusha:7 ch2.sgm
% getfacl ch2.sgm
# file: ch2.sgm
# owner: stacey
# group: techpubs
user::rwx
user:anusha:rwx         #effective:r--
group::r--              #effective:r--
mask:r--
other:---

Copie d'une ACL

Copiez l'ACL d'un fichier sur un autre fichier en redirigeant la sortie getfacl.
```
% getfacl filename1 | setfacl -f - filename2 
```
filename1

Spécifie le fichier à partir duquel vous souhaitez copier l'ACL.

filename2

Spécifie le fichier sur lequel vous voulez définir l'ACL copiée.

Exemple 6-8 Copie d'une ACL

Dans l'exemple suivant, l'ACL sur ch2.sgm est copiée sur ch3.sgm.

% getfacl ch2.sgm | setfacl -f - ch3.sgm

Modification d'entrées d'ACL sur un fichier

Modifiez les entrées d'ACL sur un fichier à l'aide de la commande setfacl.
```
% setfacl -m acl-entry-list filename ... 
```
-m

Modifie l'entrée d'ACL existante.

acl-entry-list

Spécifie la liste d'une ou plusieurs entrées d'ACL à modifier dans le fichier ou le répertoire. Vous pouvez également modifier les entrées d'ACL par défaut dans un répertoire. Les entrées d'ACL valides sont répertoriées dans le Tableau 6-7 et le Tableau 6-8.

filename ...

Spécifie un ou plusieurs fichiers ou répertoires, séparés par un espace.
Vérifiez que les entrées d'ACL ont été modifiées sur le fichier.
```
% getfacl filename
```

Exemple 6-9 Modification d'entrées d'ACL sur un fichier

Dans l'exemple ci-dessous, les autorisations de l'utilisateur anusha sont modifiées sur lecture et écriture.

% setfacl -m user:anusha:6 ch3.sgm
% getfacl ch3.sgm
# file: ch3.sgm
# owner: stacey
# group: techpubs
user::rw-                
user::anusha:rw-        #effective:r--
group::r-               #effective:r--
mask:r--
other:r-

Dans l'exemple suivant, les autorisations par défaut pour le groupe staff sont modifiées en lecture sur le répertoire book. En outre, les autorisations du masque d'ACL par défaut sont modifiées en lecture et écriture.

% setfacl -m default:group:staff:4,default:mask:6 book

Suppression d'entrées d'ACL sur un fichier

Supprimez les entrées d'ACL dans un fichier.
```
% setfacl -d acl-entry-list filename ... 
```
-d

Supprime les entrées d'ACL spécifiées.

acl-entry-list

Spécifie la liste des entrées d'ACL (sans spécifier les autorisations) à supprimer dans le fichier ou répertoire. Vous pouvez supprimer les entrées d'ACL et les entrées d'ACL par défaut pour des utilisateurs et des groupes spécifiques. Les entrées d'ACL valides sont répertoriées dans le Tableau 6-7 et le Tableau 6-8.

filename ...

Spécifie un ou plusieurs fichiers ou répertoires, séparés par un espace.

Vous pouvez également utiliser la commande setfacl -s pour supprimer toutes les entrées d'ACL sur un fichier et les remplacer par les nouvelles entrées d'ACL spécifiées.
Vérifiez que les entrées d'ACL ont été supprimée du fichier.
```
% getfacl filename
```

Exemple 6-10 Suppression d'entrées d'ACL sur un fichier

Dans l'exemple ci-dessous, l'utilisateur anusha est supprimé du fichier ch4.sgm.

% setfacl -d user:anusha ch4.sgm

Affichage des entrées d'ACL d'un fichier

Affichez les entrées d'ACL dans un fichier en utilisant la commande getfacl.
```
% getfacl [-a | -d] filename ...
```
-a

Affiche le nom du fichier, son propriétaire, le groupe de fichiers, et les entrées d'ACL pour le fichier ou le répertoire spécifié.

-d

Affiche le nom du fichier, son propriétaire, le groupe de fichiers, et les entrées d'ACL par défaut, si elles existent, pour le répertoire spécifié.

filename ...

Spécifie un ou plusieurs fichiers ou répertoires, séparés par un espace.

Si vous spécifiez plusieurs noms de fichier sur la ligne de commande, les entrées d'ACL sont affichées avec une ligne vide entre chaque entrée.

Exemple 6-11 Affichage des entrées d'ACL d'un fichier

Dans l'exemple ci-dessous, toutes les entrées d'ACL pour le fichier ch1.sgm s'affichent. La note #effective: en regard des entrées d'utilisateur et de groupe indique quels sont les autorisations après modification par le masque d'ACL.

% getfacl ch1.sgm

# file: ch1.sgm
# owner: stacey
# group: techpubs
user::rw-
user:anusha:r-        #effective:r--
group::rw-            #effective:rw-
mask:rw-
other:---

Dans l'exemple suivant, les entrées d'ACL par défaut pour le répertoire book s'affichent.

% getfacl -d book

# file: book
# owner: stacey
# group: techpubs
user::rwx
user:anusha:r-x       #effective:r-x
group::rwx            #effective:rwx
mask:rwx
other:---
default:user::rw-
default:user:anusha:r--
default:group::rw-
default:mask:rw-
default:other:---

Ignorer les liens de navigation
Quitter l'aperu
	Guide d'administration système : Services de sécurité