Gestion des systèmes de fichiers ZFS dans Oracle®Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Héritage ACL

Le but de l'héritage ACL est qu'un fichier ou répertoire récemment créé hérite des ACL qui leur sont destinées, tout en tenant compte des bits d'autorisation existants dans le répertoire parent.

Par défaut, les ACL ne sont pas propagées. Si vous configurez une ACL non triviale dans un répertoire, aucun répertoire enfant n'en hérite. Vous devez spécifier l'héritage d'une ACL dans un fichier ou un répertoire.

Les indicateurs d'héritage facultatifs sont décrits dans le tableau ci-dessous.

Remarque -  Actuellement, les indicateurs successful_access, failed_access et inherited s'appliquent uniquement au serveur SMB.
Table 7-4  Indicateurs d'héritage d'ACL
Indicateur d'héritage
Indicateur d'héritage compact
Description
file_inherit
f
Hérite de l'ACL uniquement à partir du répertoire parent vers les fichiers du répertoire.
dir_inherit
d
Hérite de l'ACL uniquement à partir du répertoire parent vers les sous-répertoires du répertoire.
inherit_only
i
Hérite de l'ACL à partir du répertoire parent mais ne s'applique qu'aux fichiers et sous-répertoires récemment créés, pas au répertoire lui-même. Cet indicateur requiert les indicateurs file_inherit et/ou dir_inherit afin de spécifier ce qui doit être hérité.
no_propagate
t
N'hérite que de l'ACL provenant du répertoire parent vers le contenu de premier niveau du répertoire, et non les contenus de second niveau et suivants. Cet indicateur requiert les indicateurs file_inherit et/ou dir_inherit afin de spécifier ce qui doit être hérité.
-
S/O
Aucune autorisation n'est accordée.
successful_access
S
Indique si une alarme ou un enregistrement d'audit doit être initié lorsqu'un accès réussit. Cet indicateur est utilisé avec les types d'ACE (entrées de contrôle d'accès) d'audit ou d'alarme.
failed_access
F
Indique si une alarme ou un enregistrement d'audit doit être lancé lorsqu'un accès échoue. Cet indicateur est utilisé avec les types d'ACE (entrées de contrôle d'accès) d'audit ou d'alarme.
inherited
I
Indique qu'une ACE a été héritée.

De plus, vous pouvez configurer une stratégie d'héritage d'ACL par défaut plus ou moins stricte sur le système de fichiers à l'aide de la propriété de système de fichiers aclinherit. Pour plus d'informations, consultez la section suivante.

Copyright © 2006, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant