Gestion des systèmes de fichiers ZFS dans Oracle®Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Décembre 2014
 
 

Propriétés ACL

Le système de fichiers ZFS inclut les propriétés d'ACL suivantes permettant de déterminer le comportement spécifique de l'héritage d'ACL et des interactions d'ACL avec les opérations chmod.

  • aclinherit : détermine le comportement d'héritage d'ACL. Les valeurs possibles sont les suivantes :

    • discard : pour les nouveaux objets, aucune entrée d'ACL n'est héritée lors de la création d'un fichier ou d'un répertoire. L'ACL dans le fichier ou le répertoire est égale au mode d'autorisation du fichier ou répertoire.

    • noallow : pour les nouveaux objets, seules les entrées d'ACL héritables dont le type d'accès est deny sont héritées.

    • restricted : pour les nouveaux objets, les autorisations write_owner et write_acl sont supprimées lorsqu'une entrée d'ACL est héritée.

    • passthrough : lorsqu'une valeur de propriété est définie sur passthrough, les fichiers sont créés dans un mode déterminé par les ACE héritées. Si aucune ACE pouvant être héritée n'affecte le mode, ce mode est alors défini en fonction du mode demandé à partir de l'application.

    • passthrough-x : a la même sémantique que passthrough, si ce n'est que lorsque passthrough-x est activé, les fichiers sont créés avec l'autorisation d'exécution (x), mais uniquement si l'autorisation d'exécution est définie en mode de création de fichier et dans une entrée de contrôle d'accès (ACE) pouvant être héritée et qui affecte le mode.

    Le mode par défaut de aclinherit est restricted.

  • aclmode : modifie le comportement des ACL lorsqu'un fichier est créé et contrôle la modification des ACL au cours d'une opération chmod. Les valeurs possibles sont les suivantes :

    • discard :un système de fichiers avec une propriété aclmode de discard supprime toutes les entrées d'ACL qui ne représentent pas le mode du fichier. Il s'agit de la valeur par défaut.

    • mask : un système de fichiers avec la propriété aclmode mask restreint les autorisations d'utilisateur ou de groupe. Les autorisations sont réduites de manière à ne pas excéder les bits d'autorisation du groupe, à moins qu'il ne s'agisse d'une entrée utilisateur possédant le même UID que le propriétaire du fichier ou du répertoire. Dans ce cas, les autorisations d'ACL sont réduites de manière à ne pas excéder les bits d'autorisation du propriétaire. La valeur de masque préserve en outre l'ACL lors des modifications de mode successives, à condition qu'aucune opération de jeu d'ACL explicite n'ait été effectuée.

    • passthrough : un système de fichiers avec une propriété aclmode de passthrough indique qu'aucune modification n'est apportée à l'ACL en dehors de la génération des entrées d'ACL nécessaires pour représenter le nouveau mode du fichier ou du répertoire.

    Le mode par défaut pour aclmode est discard.

    Pour plus d'informations sur l'utilisation de la propriété aclmode, reportez-vous à l'Example 7–14.

Copyright © 2006, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant