In ACLs section:

add the subsection covering the addition/modification/etc. of ACLs.
svn path=/head/; revision=19373
2003-12-30 13:23:41 +00:00 · 2003-12-30 13:23:41 +00:00 · ae48d47e7c · 2020-12-08 03:00:23 +00:00
commit ae48d47e7c
parent b8b1c2a6b3
1 changed files with 49 additions and 1 deletions
--- a/fr_FR.ISO8859-1/books/handbook/security/chapter.sgml
+++ b/fr_FR.ISO8859-1/books/handbook/security/chapter.sgml
@ -3,7 +3,7 @@
     The FreeBSD French Documentation Project

     $FreeBSD$
-     Original revision: 1.151
+     Original revision: 1.155
 -->

 <chapter id="security">
@ -2261,6 +2261,54 @@ drwxr-xr-x  2 robert  robert  512 Nov 10 11:54 public_html</programlisting>
      <filename>directory3</filename> utilisent les
      <acronym>ACL</acronym>s.  Ce n'est pas le cas du
      r&eacute;pertoire <filename>public_html</filename>.</para>
+
+    <sect2>
+      <title>Utilisation des <acronym>ACL</acronym>s</title>
+
+      <para>Les <acronym>ACL</acronym>s
+	peuvent &ecirc;tre affich&eacute;es par l'utilitaire
+	&man.getfacl.1;.  Par exemple pour voir les
+	<acronym>ACL</acronym>s sur le fichier
+	<filename>test</filename>, on utilisera la commande:</para>
+
+      <screen>&prompt.user; <userinput>getfacl <filename>test</filename></userinput>
+	#file:test
+	#owner:1001
+	#group:1001
+	user::rw-
+	group::r--
+	other::r--</screen>
+
+      <para>Pour modifier le param&eacute;trage des
+	<acronym>ACL</acronym>s sur ce fichier, invoquez la commande
+	&man.setfacl.1;.  Int&eacute;ressons-nous &agrave; la
+	ligne:</para>
+
+      <screen>&prompt.user; <userinput>setfacl -k <filename>test</filename></userinput></screen>
+
+      <para>L'indicateur <option>-k</option> supprimera toutes les
+	<acronym>ACL</acronym>s actuellement d&eacute;finies pour un
+	fichier ou un syst&egrave;me de fichiers.  Une m&eacute;thode
+	plus adapt&eacute;e est d'utiliser l'option
+	<option>-b</option> &eacute;tant donn&eacute; qu'elle conserve
+	les champs de base n&eacute;c&eacute;ssaires au bon
+	fonctionnement des <acronym>ACL</acronym>s.</para>
+
+      <screen>&prompt.user; <userinput>setfacl -m u:trhodes:rwx,group:web:r--,o::--- <filename>test</filename></userinput></screen>
+
+      <para>Dans la commande ci-dessus, l'option <option>-m</option> a
+	&eacute;t&eacute; utilis&eacute;e pour modifier les
+	entr&eacute;es <acronym>ACL</acronym> par d&eacute;faut.
+	Comme il n'y avait pas d'entr&eacute;es
+	pr&eacute;-d&eacute;finies, puisqu'elles ont &eacute;t&eacute;
+	supprim&eacute;es par la commande pr&eacute;c&eacute;dente,
+	cela restaurera les options par d&eacute;faut et prendra en
+	compte les options pr&eacute;cis&eacute;es.  Prennez soin de
+	noter que si vous ajoutez un utilisateur ou un groupe qui
+	n'existe pas sur le syst&egrave;me, une erreur
+	<errorname>Invalid argument</errorname> sera affich&eacute;e
+	sur la sortie standard.</para>
+    </sect2>
  </sect1>

  <sect1 id="security-advisories">