WEBMIN-FSACLs
Listes de Contrôle
d'Accès du Système de Fichiers
module Webmin
WEBMIN-FSACLs
|
|
|
Web site Web: |
Page projet: |
Téléchargement: |
Bernard Bou
06-06-2007
Les Listes de Contrôle d'Accès (ACLs) sont ici celles définies par la norme POSIX, utilisées pour définir un système de permissions sur les fichiers et répertoires ayant une meilleure granularité que les permissions en termes 'user, group, other' sur les systèmes Unix traditionnels.
A chaque objet est associé une Liste de Contrôle d'Accès qui régit les accès discrétionnaires à cet objet. Un dossier (répertoire) possède en plus une seconde liste de contrôle d'accès qui lui est associée et qui régit les permissions initiales pour les objets qui sont créés dans ce dossier (répertoire). Cette liste est appelée Liste de Contrôle d'Accès par Défaut..
Une Liste de Contrôle d'Accès consiste en un ensemble d'entrées (ACE). Une entrée définit les permissions sur l'objet associé pour un utilisateur individuel ou un groupe d'utilisateurs sous la forme d'un trio de permissions : une permission de lecture (r), d'écriture (w) et d'exécution ou parcours (x).
Se connecter à Webmin : https://127.0.0.1:10000
Ouvrir une session comme root
Aller à Configuration Webmin (Webmin Configuration)
Aller à Modules Webmin (Webmin Modules)
Choisir Installer un module Webmin à partir d'un fichier local (Install Module From Local File)
Entre le nom du fichier contenant le module (par exemple: /tmp/webmin-fsacls-0.5.3.wbm.gz)
Appuyer sur le bouton Installer le module (Install Module)
Le module doit apparaître dans les menus de configuration Webmin.
Se connecter à Webmin : https://127.0.0.1:10000
Ouvrir une session comme root
Aller à Utilisateurs Webmin (Webmin User)
Choisir Créer un nouvel utilisateur Webmin
Renseigner les informations sur l'utilisateur
L'utilisateur doit pouvoir maintenant se conecter à Webmin
Les Listes de Contrôle d'Accès n'ont un sens que si
le noyau a été compilé avec les extensions ACLs (dans l'état actuel un patch doit être appliqué aux sources)
le volume est formaté avec un système de fichiers qui supporte les ACLs : ext3, reiserfs,xfs,...
le volume est monté avec les options appropriées : ext3 par exemple a une option acl lors du montage
les programmes getfacl et setfacl et librairies sont installés.
Toutes les opérations lancées par Webmin sont exécutées en tant que root.
Toutes les opérations sur les ACLs n'affectent pas le propriétaire et groupe-propriétaire Unix/Linux.
Les ACLs visuaisées sont les ACLs effectives, après application du masque.
Les ACLs par défaut qui apparaissent pour les dossiers (répertoires) sont celles qui s'appliquent à tout nouvel objet (fichier ou répertoire) créé à l'intérieur de ce répertoire.
Appliquer les ACLs
récursivement signifie qu'elles sont appliquées à
tout objet descendant dans la hiérarchie.
Le navigateur doit supporter DOM (à partir de NS 6.0,
IE5).
SADMS (Samba as Active Directory Member server): http://sadms.sourceforge.net
PYTK-FSACLS (une interface graphique pour la gestion des ACLs en Python-Tkinter): http://pytk-fsacls.sourceforge.net
