Pourquoi les acl linux ne fonctionne pas?
Résolu
lsda26
Messages postés
68
Date d'inscription
Statut
Membre
Dernière intervention
-
lsda26 -
lsda26 -
Bonjour,
j'essaye de metre des acls sur un répertoire /var/sybase
j'ai bien monté mon volume avec l'option acl dans /etc/fstab
j'ai saisi les commandes suivante:
chmod 770 /var/Sybase
setfacl -Rm d:u:herve:---,d:g:herve:--- /var/Sybase/
[root@server13 ~]# getfacl /var/Sybase
getfacl: Removing leading '/' from absolute path names
# file: var/Sybase
# owner: herve
# group: herve
user::rwx
user:herve:r--
group::rwx
group:herve:r--
mask::rwx
other::---
default:user::rwx
default:user:herve:---
default:group::rwx
default:group:herve:---
default:mask::rwx
default:other::---
Le probleme c'est que j'arrive toujours à entrer dans le répertoire, créer et supprimer des fichier avec l'utilisateur herve.
Comment ce fait-ce!
j'essaye de metre des acls sur un répertoire /var/sybase
j'ai bien monté mon volume avec l'option acl dans /etc/fstab
j'ai saisi les commandes suivante:
chmod 770 /var/Sybase
setfacl -Rm d:u:herve:---,d:g:herve:--- /var/Sybase/
[root@server13 ~]# getfacl /var/Sybase
getfacl: Removing leading '/' from absolute path names
# file: var/Sybase
# owner: herve
# group: herve
user::rwx
user:herve:r--
group::rwx
group:herve:r--
mask::rwx
other::---
default:user::rwx
default:user:herve:---
default:group::rwx
default:group:herve:---
default:mask::rwx
default:other::---
Le probleme c'est que j'arrive toujours à entrer dans le répertoire, créer et supprimer des fichier avec l'utilisateur herve.
Comment ce fait-ce!
A voir également:
- Pourquoi les acl linux ne fonctionne pas?
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Backtrack linux - Télécharger - Sécurité
- R-linux - Télécharger - Sauvegarde
- Linux mint 22.1 - Accueil - Linux
6 réponses
Il faut que le noyau prenne en charge les ACL et que le système de fichiers soit monté avec l'option "acl".
http://doc.ubuntu-fr.org/acl
Est-ce le cas ?
Bonne chance
http://doc.ubuntu-fr.org/acl
Est-ce le cas ?
Bonne chance
Le noyau je pense que c'est bon vu que c'est une rhel 6 et l'option est bien monté comme précisé.
Voila ma ligne de fstab:
UUID=7795bcfe-3a89-44a1-a95d-712fc76534a0 /var/Sybase ext4 defaults,acl 1 2
Voila ma ligne de fstab:
UUID=7795bcfe-3a89-44a1-a95d-712fc76534a0 /var/Sybase ext4 defaults,acl 1 2
Bonjour,
# owner: herve
# group: herve
user::rwx
user:herve:r--
group::rwx
group:herve:r--
Ce fichier appartient à herve (comme utilisateur), de ce fait la permission du propriétaire s'applique. Cette-ci étant rwx, herve peut accéder au répertoire....
# owner: herve
# group: herve
user::rwx
user:herve:r--
group::rwx
group:herve:r--
Ce fichier appartient à herve (comme utilisateur), de ce fait la permission du propriétaire s'applique. Cette-ci étant rwx, herve peut accéder au répertoire....
ce qui veut dire que l'on ne peut pas empécher le propriétaire d'un fichier ou répertoire d'y accéder par des ACL?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rebonjour,
ce qui veut dire que l'on ne peut pas empécher le propriétaire d'un fichier ou répertoire d'y accéder par des ACL?
Bien sûr que si, mais il faut le préciser. Pour le propriétaire, on ne cite pas l'identifiant (par ex d:u::r--). On peut aussi faire un chmod.
setfacl -Rm d:u::r--,d:u:herve:---,d:g:herve:--- /var/Sybase/
ce qui veut dire que l'on ne peut pas empécher le propriétaire d'un fichier ou répertoire d'y accéder par des ACL?
Bien sûr que si, mais il faut le préciser. Pour le propriétaire, on ne cite pas l'identifiant (par ex d:u::r--). On peut aussi faire un chmod.
setfacl -Rm d:u::r--,d:u:herve:---,d:g:herve:--- /var/Sybase/