MFen 1.95 --> 1.97
This commit is contained in:
Marc Fonvieille
parent
9de7704c20
commit
d7efbea252
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=17923
1 changed files with 2 additions and 151 deletions
|
|
@ -3,8 +3,7 @@
|
|||
The FreeBSD French Documentation Project
|
||||
|
||||
$FreeBSD$
|
||||
$Id: chapter.sgml,v 1.8 2003-05-25 14:37:40 blackend Exp $
|
||||
Original revision: 1.95
|
||||
Original revision: 1.97
|
||||
-->
|
||||
|
||||
<chapter id="basics">
|
||||
|
|
@ -42,10 +41,6 @@
|
|||
<listitem>
|
||||
<para>Comment les permissions de fichier d'Unix
|
||||
fonctionnent.</para>
|
||||
</listitem>
|
||||
<listitem>
|
||||
<para>Ce que sont les <acronym>ACL</acronym>s et comment
|
||||
les utiliser.</para>
|
||||
</listitem>
|
||||
<listitem>
|
||||
<para>Ce que sont les processus, daemons et signaux.</para>
|
||||
|
|
@ -235,150 +230,6 @@
|
|||
&man.chmod.1;.</para>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="fs-acl">
|
||||
<sect1info>
|
||||
<authorgroup>
|
||||
<author>
|
||||
<firstname>Tom</firstname>
|
||||
<surname>Rhodes</surname>
|
||||
<contrib>Contribution de </contrib>
|
||||
</author>
|
||||
</authorgroup>
|
||||
</sect1info>
|
||||
<indexterm>
|
||||
<primary>ACL</primary>
|
||||
</indexterm>
|
||||
<title>Listes de contrôle d'accès au système de
|
||||
fichiers</title>
|
||||
|
||||
<para>Avec les améliorations des systèmes de fichiers
|
||||
comme les “snapshots”, FreeBSD 5.0 et versions
|
||||
suivantes offrent une nouveauté en matière de
|
||||
sécurité: les listes de contrôle d'accès
|
||||
au système de fichiers (<acronym>ACL</acronym>s -
|
||||
“Access Control Lists”).</para>
|
||||
|
||||
<para>Les listes de contrôle d'accès étendent
|
||||
le système de permission standard d'UNIX d'une manière
|
||||
hautement compatible (POSIX.1e). Cette caractéristique
|
||||
permet à un administrateur d'utiliser avantageusement
|
||||
un modèle de sécurité plus
|
||||
sophistiqué.</para>
|
||||
|
||||
<para>Pour activer le support <acronym>ACL</acronym> pour les
|
||||
systèmes de fichiers <acronym>UFS</acronym>, ce qui
|
||||
suit:</para>
|
||||
|
||||
<programlisting>options UFS_ACL</programlisting>
|
||||
|
||||
<para>doit être compilé dans le noyau. Si cette option
|
||||
n'a pas été ajoutée, un avertissement sera
|
||||
affiché lors d'une tentative de montage d'un système
|
||||
de fichiers supportant les <acronym>ACL</acronym>s.
|
||||
Cette option est présente dans le noyau
|
||||
<filename>GENERIC</filename>. Les <acronym>ACL</acronym>s
|
||||
reposent sur des attributs étendus rajoutés
|
||||
au système de fichiers. Les attributs étendus sont
|
||||
nativement supportés par la prochaine
|
||||
génération du système de fichiers UNIX,
|
||||
<acronym>UFS2</acronym>.</para>
|
||||
|
||||
<note>
|
||||
<para>Un supplément de travail d'administration est requis
|
||||
pour configurer les attributs étendus sous
|
||||
<acronym>UFS1</acronym> par rapport à
|
||||
<acronym>UFS2</acronym>. Les performances des attributs
|
||||
étendus sous <acronym>UFS2</acronym> sont sensiblement
|
||||
meilleures également. Il en résulte donc, que
|
||||
l'<acronym>UFS2</acronym> est généralement
|
||||
récommandé par rapport à
|
||||
l'<acronym>UFS1</acronym> pour une utilisation des listes
|
||||
de contôle d'accès.</para>
|
||||
</note>
|
||||
|
||||
<para>Les <acronym>ACL</acronym>s sont activés grâce
|
||||
l'option utilisée lors du montage, <option>acls</option>,
|
||||
qui peut être ajouté dans le fichier
|
||||
<filename>/etc/fstab</filename>. Cette option de montage peut
|
||||
être également automatiquement fixée
|
||||
d'une manière définitive en utilisant &man.tunefs.8;
|
||||
pour modifier l'indicateur <acronym>ACL</acronym> du
|
||||
“superblock” dans l'entête du système de
|
||||
fichiers. Il est en général préférable
|
||||
d'utiliser cet indicateur pour plusieurs raisons:</para>
|
||||
|
||||
<itemizedlist>
|
||||
<listitem>
|
||||
<para>L'option de montage pour les <acronym>ACL</acronym>s ne
|
||||
peut être modifiée par un simple remontage
|
||||
(&man.mount.8; <option>-u</option>), mais uniquement par un
|
||||
&man.umount.8; complet et suivi d'un &man.mount.8;. Cela
|
||||
signifie que les <acronym>ACL</acronym>s ne peuvent
|
||||
être activées sur le système de fichiers
|
||||
racine après le démarrage. Cela signifie
|
||||
également que vous ne pouvez pas modifier la
|
||||
disposition d'un système de fichier une fois que
|
||||
c'est activé.</para>
|
||||
</listitem>
|
||||
|
||||
<listitem>
|
||||
<para>Positionner l'indicateur du “superblock”
|
||||
fera que le système de fichiers sera toujours monté
|
||||
avec les <acronym>ACL</acronym>s activées même
|
||||
s'il n'y a pas d'entrée dans le fichier
|
||||
<filename>fstab</filename>, ou s'il y a une réorganisation
|
||||
des périphériques. Cela prévient
|
||||
le montage accidentel du système de fichiers sans les
|
||||
<acronym>ACL</acronym>s activées, ce qui peut provoquer
|
||||
une activation impropre des <acronym>ACL</acronym>s et
|
||||
par conséquent des problèmes de
|
||||
sécurité.</para>
|
||||
</listitem>
|
||||
</itemizedlist>
|
||||
|
||||
<note>
|
||||
<para>Nous pourrions modifier le comportement des
|
||||
<acronym>ACL</acronym>s pour permettre l'activation de
|
||||
l'indicateur sans le besoin d'un nouveau &man.mount.8;
|
||||
complet, mais nous considerons qu'il est préférable
|
||||
d'éviter un montage accidentel sans les
|
||||
<acronym>ACL</acronym>s activées, parce que vous pouvez
|
||||
vous “tirer facilement dans les pieds”
|
||||
si vous activez les <acronym>ACL</acronym>s, puis
|
||||
les désactivez, et ensuite les réactivez à
|
||||
nouveau sans réinitialiser les attributs étendus.
|
||||
En général, une fois que vous avez activé
|
||||
les <acronym>ACL</acronym>s sur un système de fichiers,
|
||||
elles ne devraient pas être désactivées
|
||||
étant donné que les protections de fichiers
|
||||
résultantes peuvent ne pas être compatible avec
|
||||
celles prévues par les utilisateurs du système,
|
||||
et réactiver les <acronym>ACL</acronym>s peut
|
||||
réaffecter les précédentes
|
||||
<acronym>ACL</acronym>s aux fichiers qui ont depuis eût
|
||||
leur permissions modifiées, avec pour résultat
|
||||
un comportement imprévisible.</para>
|
||||
</note>
|
||||
|
||||
<para>Les systèmes de fichiers avec les
|
||||
<acronym>ACL</acronym>s activées présenteront un signe
|
||||
<literal>+</literal> au niveau de leurs permissions
|
||||
quand elles seront affichées. Par exemple:</para>
|
||||
|
||||
<programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private
|
||||
drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1
|
||||
drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2
|
||||
drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
|
||||
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
||||
|
||||
<para>Ici nous voyons que les répertoires
|
||||
<filename>directory1</filename>,
|
||||
<filename>directory2</filename>, et
|
||||
<filename>directory3</filename> utilisent les
|
||||
<acronym>ACL</acronym>s. Ce n'est pas le cas du
|
||||
répertoire <filename>public_html</filename>.</para>
|
||||
</sect1>
|
||||
|
||||
<sect1 id="dirstructure">
|
||||
<title>Organisation de l'arborescence des répertoires</title>
|
||||
<indexterm><primary>hiérarchie des répertoires</primary></indexterm>
|
||||
|
|
@ -1751,7 +1602,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
|
|||
<sect1 id="consoles">
|
||||
<title>Consoles virtuelles & terminaux</title>
|
||||
<indexterm><primary>consoles virtuelles</primary></indexterm>
|
||||
<indexterm><primary>terminal</primary></indexterm>
|
||||
<indexterm><primary>terminaux</primary></indexterm>
|
||||
|
||||
<para>FreeBSD peut être utilisé de diverses façons.
|
||||
L'une d'elles est en tapant des commandes sur un terminal
|
||||
|
|
|
|||
Loading…
Reference in a new issue