Gestion des Access Control List sous Linux – ACL

I► Les Access Control List permettent de gérer les droits d’accès aux ressources du système de fichier en considérant en priorité l’utilisateur/groupe et non pas la ressoure(fichier/répertoire) comme dans les permissions classiques.

Pré-requis :

  • ACL doit être compilé dans le noyau : grep ACL /boot/config-version-du-noyau
  • La partition doit être montée avec le droit acl : mount -t ext4 -o defaults,acl,remount /dev/sda4  /home/ à chaud
    (ou il faudrait éditer le fichier /etc/fstab et redémarrer)
  • Avec le FS EXT4, il est devenu inutile de le préciser, le montage acl se fait automatiquement. A contrario, il faudra préciser l’option noacl si l’on souhaite désactiver l’utilisation des ACL sur le FS.

La commande setfacl : set file acl

  • setfacl -m u:bruce:rwx /fondationWayne ou setfacl -m u:bruce:r-x /fondationWayne
    modifie les droits du user Bruce sur le répertoire fondationWayne
  • setfacl -Rm u:bruce:rwx /fondationWayne
    modifie les droits de manière récursive ( toutes les entrées de fondationWayne sont impactées)
  • setfacl -m u:bruce:rwx, g:ligueDesOmbres:r-x  /fondationWayne
    modifie les droits de plusieurs users et groupes en même temps
  • setfacl -b /fondationWayne/fichier.txt
    supprimme toute l’acl du fichier concerné
  • setfacl -x g:ligueDesOmbres  /fondationWayne
    Ne supprime l’acl que pour le user ou groupe concerné 
  • setfacl -m d:u:bruce:rwx /fondationWayne
    d=default fera hériter à tous les enfants créés ultérieurement dans ce répertoire les permissions de celui-ci
  • getfacl  /fondationWayne/fichier.txt
    Liste les permissions du fichier

Préservation des Droits :

mv préserve toujours les droits : OK
cp -a préserve les droits (avec l’otion -a : préserve autant que possible les droits du fichier)
L’option -p de cp préserve le propriétaire, le groupe, les permissions(rwx) et l’horodatage du fichier

Michel BOCCIOLESI