Sous linux, à travers les ACL (Access Control List), vous pouvez accorder des droits de lecture ou d'écriture à vos dossiers ou fichiers.
Les ACL travaillent sur les logins ou sur les groupes UNIX. Une ACL dit : “ce login a ces droits-ci, ce groupe ces droits-là, etc.”. Les sections suivantes montrent deux cas d'usage des ACL.
Référence : http://www.vanemery.com/Linux/ACL/linux-acl.html
Serait ce possible de rendre les répertoires des gens de notre
groupe (machinp01, bidule02, …) lisibles à tout notre groupe (mon_labo).
Pas de droit d'écriture bien sûr, mais des droits de
lecture. Nous avons souvent besoin de
voir et d'échanger nos fichiers.
Pour répondre à la demande ci-dessus, nous allons mettre en place des ACL pour le groupe UNIX mon_labo (lequel est défini par vos administrateurs). Pour connaître vos groupes, taper la commande id
. Les deux utilisateurs machinp01 et bidule02 vont changer les droits de leur home directory pour le rendre accessible en entier à tout le groupe.
Commandes tapées par machinp01 :
Explications :
rx
) sur le home directory et tous ses sous-fichiers et répertoires (option -R
). Le droit d'exécution est nécessaire pour traverser les répertoires UNIX. -d
), sur toute l'arborescence (-R
) sous le home directory. Ainsi, tous les nouveaux fichiers et nouveaux sous-répertoires auront les bons droits.getfacl
permet de voir les ACLBien entendu, si machinp01 doit accéder aux données de bidule02, celui-ci devra faire les mêmes commandes.
Je suis Alice (login alice01).
Est-il possible d'avoir accès en lecture au home de mon collègue Michel
Martin sur CALI ? ( /home/martinp01/ ). Et inversement pour lui.
La demande est identique à la précédente, la seule différence est ici qu'on veut donner à une personne et non pas un groupe entier.
Commandes tapées par alice01 :
Ensuite, martinp01
doit faire la même chose pour donner l'accès à alice01
.