MFen 1.86 --> 1.92
This commit is contained in:
Marc Fonvieille
parent
b341d7163f
commit
a322a558f2
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=15498
1 changed files with 151 additions and 3 deletions
|
|
@ -3,8 +3,8 @@
|
||||||
The FreeBSD French Documentation Project
|
The FreeBSD French Documentation Project
|
||||||
|
|
||||||
$FreeBSD$
|
$FreeBSD$
|
||||||
$Id: chapter.sgml,v 1.5 2002-11-17 20:35:52 blackend Exp $
|
$Id: chapter.sgml,v 1.6 2003-01-01 15:47:13 blackend Exp $
|
||||||
Original revision: 1.86
|
Original revision: 1.92
|
||||||
-->
|
-->
|
||||||
|
|
||||||
<chapter id="basics">
|
<chapter id="basics">
|
||||||
|
|
@ -42,6 +42,10 @@
|
||||||
<listitem>
|
<listitem>
|
||||||
<para>Comment les permissions de fichier d'Unix
|
<para>Comment les permissions de fichier d'Unix
|
||||||
fonctionnent.</para>
|
fonctionnent.</para>
|
||||||
|
</listitem>
|
||||||
|
<listitem>
|
||||||
|
<para>Ce que sont les <acronym>ACL</acronym>s et comment
|
||||||
|
les utiliser.</para>
|
||||||
</listitem>
|
</listitem>
|
||||||
<listitem>
|
<listitem>
|
||||||
<para>Ce que sont les processus, daemons et signaux.</para>
|
<para>Ce que sont les processus, daemons et signaux.</para>
|
||||||
|
|
@ -215,7 +219,7 @@
|
||||||
aux fichiers dont les noms sont connues (en fonction, bien sûr,
|
aux fichiers dont les noms sont connues (en fonction, bien sûr,
|
||||||
des permissions sur les fichiers eux-mêmes).</para>
|
des permissions sur les fichiers eux-mêmes).</para>
|
||||||
|
|
||||||
<para>En particulier, afin d'être capable d'obtenir la liste du
|
<para>En particulier, afin d'obtenir la liste du
|
||||||
contenu d'un répertoire, la permission de lecture doit être
|
contenu d'un répertoire, la permission de lecture doit être
|
||||||
positionnée sur le répertoire, tandis que pour effacer un
|
positionnée sur le répertoire, tandis que pour effacer un
|
||||||
fichier dont on connaît le nom, il est nécessaire d'avoir
|
fichier dont on connaît le nom, il est nécessaire d'avoir
|
||||||
|
|
@ -231,6 +235,150 @@
|
||||||
&man.chmod.1;.</para>
|
&man.chmod.1;.</para>
|
||||||
</sect1>
|
</sect1>
|
||||||
|
|
||||||
|
<sect1 id="fs-acl">
|
||||||
|
<sect1info>
|
||||||
|
<authorgroup>
|
||||||
|
<author>
|
||||||
|
<firstname>Tom</firstname>
|
||||||
|
<surname>Rhodes</surname>
|
||||||
|
<contrib>Contribution de </contrib>
|
||||||
|
</author>
|
||||||
|
</authorgroup>
|
||||||
|
</sect1info>
|
||||||
|
<indexterm>
|
||||||
|
<primary>ACL</primary>
|
||||||
|
</indexterm>
|
||||||
|
<title>Listes de contrôle d'accès au système de
|
||||||
|
fichiers</title>
|
||||||
|
|
||||||
|
<para>Avec les améliorations des systèmes de fichiers
|
||||||
|
comme les “snapshots”, FreeBSD 5.0 et versions
|
||||||
|
suivantes offrent une nouveauté en matière de
|
||||||
|
sécurité: les listes de contrôle d'accès
|
||||||
|
au système de fichiers (<acronym>ACL</acronym>s -
|
||||||
|
“Access Control Lists”).</para>
|
||||||
|
|
||||||
|
<para>Les listes de contrôle d'accès étendent
|
||||||
|
le système de permission standard d'UNIX d'une manière
|
||||||
|
hautement compatible (POSIX.1e). Cette caractéristique
|
||||||
|
permet à un administrateur d'utiliser avantageusement
|
||||||
|
un modèle de sécurité plus
|
||||||
|
sophistiqué.</para>
|
||||||
|
|
||||||
|
<para>Pour activer le support <acronym>ACL</acronym> pour les
|
||||||
|
systèmes de fichiers <acronym>UFS</acronym>, ce qui
|
||||||
|
suit:</para>
|
||||||
|
|
||||||
|
<programlisting>options UFS_ACL</programlisting>
|
||||||
|
|
||||||
|
<para>doit être compilé dans le noyau. Si cette option
|
||||||
|
n'a pas été ajoutée, un avertissement sera
|
||||||
|
affiché lors d'une tentative de montage d'un système
|
||||||
|
de fichiers supportant les <acronym>ACL</acronym>s.
|
||||||
|
Cette option est présente dans le noyau
|
||||||
|
<filename>GENERIC</filename>. Les <acronym>ACL</acronym>s
|
||||||
|
reposent sur des attributs étendus rajoutés
|
||||||
|
au système de fichiers. Les attributs étendus sont
|
||||||
|
nativement supportés par la prochaine
|
||||||
|
génération du système de fichiers UNIX,
|
||||||
|
<acronym>UFS2</acronym>.</para>
|
||||||
|
|
||||||
|
<note>
|
||||||
|
<para>Un supplément de travail d'administration est requis
|
||||||
|
pour configurer les attributs étendus sous
|
||||||
|
<acronym>UFS1</acronym> par rapport à
|
||||||
|
<acronym>UFS2</acronym>. Les performances des attributs
|
||||||
|
étendus sous <acronym>UFS2</acronym> sont sensiblement
|
||||||
|
meilleures également. Il en résulte donc, que
|
||||||
|
l'<acronym>UFS2</acronym> est généralement
|
||||||
|
récommandé par rapport à
|
||||||
|
l'<acronym>UFS1</acronym> pour une utilisation des listes
|
||||||
|
de contôle d'accès.</para>
|
||||||
|
</note>
|
||||||
|
|
||||||
|
<para>Les <acronym>ACL</acronym>s sont activés grâce
|
||||||
|
l'option utilisée lors du montage, <option>acls</option>,
|
||||||
|
qui peut être ajouté dans le fichier
|
||||||
|
<filename>/etc/fstab</filename>. Cette option de montage peut
|
||||||
|
être également automatiquement fixée
|
||||||
|
d'une manière définitive en utilisant &man.tunefs.8;
|
||||||
|
pour modifier l'indicateur <acronym>ACL</acronym> du
|
||||||
|
“superblock” dans l'entête du système de
|
||||||
|
fichiers. Il est en général préférable
|
||||||
|
d'utiliser cet indicateur pour plusieurs raisons:</para>
|
||||||
|
|
||||||
|
<itemizedlist>
|
||||||
|
<listitem>
|
||||||
|
<para>L'option de montage pour les <acronym>ACL</acronym>s ne
|
||||||
|
peut être modifiée par un simple remontage
|
||||||
|
(&man.mount.8; <option>-u</option>), mais uniquement par un
|
||||||
|
&man.umount.8; complet et suivi d'un &man.mount.8;. Cela
|
||||||
|
signifie que les <acronym>ACL</acronym>s ne peuvent
|
||||||
|
être activées sur le système de fichiers
|
||||||
|
racine après le démarrage. Cela signifie
|
||||||
|
également que vous ne pouvez pas modifier la
|
||||||
|
disposition d'un système de fichier une fois que
|
||||||
|
c'est activé.</para>
|
||||||
|
</listitem>
|
||||||
|
|
||||||
|
<listitem>
|
||||||
|
<para>Positionner l'indicateur du “superblock”
|
||||||
|
fera que le système de fichiers sera toujours monté
|
||||||
|
avec les <acronym>ACL</acronym>s activées même
|
||||||
|
s'il n'y a pas d'entrée dans le fichier
|
||||||
|
<filename>fstab</filename>, ou s'il y a une réorganisation
|
||||||
|
des périphériques. Cela prévient
|
||||||
|
le montage accidentel du système de fichiers sans les
|
||||||
|
<acronym>ACL</acronym>s activées, ce qui peut provoquer
|
||||||
|
une activation impropre des <acronym>ACL</acronym>s et
|
||||||
|
par conséquent des problèmes de
|
||||||
|
sécurité.</para>
|
||||||
|
</listitem>
|
||||||
|
</itemizedlist>
|
||||||
|
|
||||||
|
<note>
|
||||||
|
<para>Nous pourrions modifier le comportement des
|
||||||
|
<acronym>ACL</acronym>s pour permettre l'activation de
|
||||||
|
l'indicateur sans le besoin d'un nouveau &man.mount.8;
|
||||||
|
complet, mais nous considerons qu'il est préférable
|
||||||
|
d'éviter un montage accidentel sans les
|
||||||
|
<acronym>ACL</acronym>s activées, parce que vous pouvez
|
||||||
|
vous “tirer facilement dans les pieds”
|
||||||
|
si vous activez les <acronym>ACL</acronym>s, puis
|
||||||
|
les désactivez, et ensuite les réactivez à
|
||||||
|
nouveau sans réinitialiser les attributs étendus.
|
||||||
|
En général, une fois que vous avez activé
|
||||||
|
les <acronym>ACL</acronym>s sur un système de fichiers,
|
||||||
|
elles ne devraient pas être désactivées
|
||||||
|
étant donné que les protections de fichiers
|
||||||
|
résultantes peuvent ne pas être compatible avec
|
||||||
|
celles prévues par les utilisateurs du système,
|
||||||
|
et réactiver les <acronym>ACL</acronym>s peut
|
||||||
|
réaffecter les précédentes
|
||||||
|
<acronym>ACL</acronym>s aux fichiers qui ont depuis eût
|
||||||
|
leur permissions modifiées, avec pour résultat
|
||||||
|
un comportement imprévisible.</para>
|
||||||
|
</note>
|
||||||
|
|
||||||
|
<para>Les systèmes de fichiers avec les
|
||||||
|
<acronym>ACL</acronym>s activées présenteront un signe
|
||||||
|
<literal>+</literal> au niveau de leurs permissions
|
||||||
|
quand elles seront affichées. Par exemple:</para>
|
||||||
|
|
||||||
|
<programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private
|
||||||
|
drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1
|
||||||
|
drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2
|
||||||
|
drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
|
||||||
|
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
||||||
|
|
||||||
|
<para>Ici nous voyons que les répertoires
|
||||||
|
<filename>directory1</filename>,
|
||||||
|
<filename>directory2</filename>, et
|
||||||
|
<filename>directory3</filename> utilisent les
|
||||||
|
<acronym>ACL</acronym>s. Ce n'est pas le cas du
|
||||||
|
répertoire <filename>public_html</filename>.</para>
|
||||||
|
</sect1>
|
||||||
|
|
||||||
<sect1 id="dirstructure">
|
<sect1 id="dirstructure">
|
||||||
<title>Organisation de l'arborescence des répertoires</title>
|
<title>Organisation de l'arborescence des répertoires</title>
|
||||||
<indexterm><primary>hiérarchie des répertoires</primary></indexterm>
|
<indexterm><primary>hiérarchie des répertoires</primary></indexterm>
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue