diff --git a/fr_FR.ISO8859-1/books/handbook/basics/chapter.sgml b/fr_FR.ISO8859-1/books/handbook/basics/chapter.sgml index 87b5242ce1..a990a1b1f1 100644 --- a/fr_FR.ISO8859-1/books/handbook/basics/chapter.sgml +++ b/fr_FR.ISO8859-1/books/handbook/basics/chapter.sgml @@ -3,8 +3,7 @@ The FreeBSD French Documentation Project $FreeBSD$ - $Id: chapter.sgml,v 1.8 2003-05-25 14:37:40 blackend Exp $ - Original revision: 1.95 + Original revision: 1.97 --> @@ -42,10 +41,6 @@ Comment les permissions de fichier d'Unix fonctionnent. - - - Ce que sont les ACLs et comment - les utiliser. Ce que sont les processus, daemons et signaux. @@ -235,150 +230,6 @@ &man.chmod.1;. - - - - - Tom - Rhodes - Contribution de - - - - - ACL - - Listes de contrôle d'accès au système de - fichiers - - Avec les améliorations des systèmes de fichiers - comme les “snapshots”, FreeBSD 5.0 et versions - suivantes offrent une nouveauté en matière de - sécurité: les listes de contrôle d'accès - au système de fichiers (ACLs - - “Access Control Lists”). - - Les listes de contrôle d'accès étendent - le système de permission standard d'UNIX d'une manière - hautement compatible (POSIX.1e). Cette caractéristique - permet à un administrateur d'utiliser avantageusement - un modèle de sécurité plus - sophistiqué. - - Pour activer le support ACL pour les - systèmes de fichiers UFS, ce qui - suit: - - options UFS_ACL - - doit être compilé dans le noyau. Si cette option - n'a pas été ajoutée, un avertissement sera - affiché lors d'une tentative de montage d'un système - de fichiers supportant les ACLs. - Cette option est présente dans le noyau - GENERIC. Les ACLs - reposent sur des attributs étendus rajoutés - au système de fichiers. Les attributs étendus sont - nativement supportés par la prochaine - génération du système de fichiers UNIX, - UFS2. - - - Un supplément de travail d'administration est requis - pour configurer les attributs étendus sous - UFS1 par rapport à - UFS2. Les performances des attributs - étendus sous UFS2 sont sensiblement - meilleures également. Il en résulte donc, que - l'UFS2 est généralement - récommandé par rapport à - l'UFS1 pour une utilisation des listes - de contôle d'accès. - - - Les ACLs sont activés grâce - l'option utilisée lors du montage, , - qui peut être ajouté dans le fichier - /etc/fstab. Cette option de montage peut - être également automatiquement fixée - d'une manière définitive en utilisant &man.tunefs.8; - pour modifier l'indicateur ACL du - “superblock” dans l'entête du système de - fichiers. Il est en général préférable - d'utiliser cet indicateur pour plusieurs raisons: - - - - L'option de montage pour les ACLs ne - peut être modifiée par un simple remontage - (&man.mount.8; ), mais uniquement par un - &man.umount.8; complet et suivi d'un &man.mount.8;. Cela - signifie que les ACLs ne peuvent - être activées sur le système de fichiers - racine après le démarrage. Cela signifie - également que vous ne pouvez pas modifier la - disposition d'un système de fichier une fois que - c'est activé. - - - - Positionner l'indicateur du “superblock” - fera que le système de fichiers sera toujours monté - avec les ACLs activées même - s'il n'y a pas d'entrée dans le fichier - fstab, ou s'il y a une réorganisation - des périphériques. Cela prévient - le montage accidentel du système de fichiers sans les - ACLs activées, ce qui peut provoquer - une activation impropre des ACLs et - par conséquent des problèmes de - sécurité. - - - - - Nous pourrions modifier le comportement des - ACLs pour permettre l'activation de - l'indicateur sans le besoin d'un nouveau &man.mount.8; - complet, mais nous considerons qu'il est préférable - d'éviter un montage accidentel sans les - ACLs activées, parce que vous pouvez - vous “tirer facilement dans les pieds” - si vous activez les ACLs, puis - les désactivez, et ensuite les réactivez à - nouveau sans réinitialiser les attributs étendus. - En général, une fois que vous avez activé - les ACLs sur un système de fichiers, - elles ne devraient pas être désactivées - étant donné que les protections de fichiers - résultantes peuvent ne pas être compatible avec - celles prévues par les utilisateurs du système, - et réactiver les ACLs peut - réaffecter les précédentes - ACLs aux fichiers qui ont depuis eût - leur permissions modifiées, avec pour résultat - un comportement imprévisible. - - - Les systèmes de fichiers avec les - ACLs activées présenteront un signe - + au niveau de leurs permissions - quand elles seront affichées. Par exemple: - - drwx------ 2 robert robert 512 Dec 27 11:54 private -drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1 -drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2 -drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3 -drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html - - Ici nous voyons que les répertoires - directory1, - directory2, et - directory3 utilisent les - ACLs. Ce n'est pas le cas du - répertoire public_html. - - Organisation de l'arborescence des répertoires hiérarchie des répertoires @@ -1751,7 +1602,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse Consoles virtuelles & terminaux consoles virtuelles - terminal + terminaux FreeBSD peut être utilisé de diverses façons. L'une d'elles est en tapant des commandes sur un terminal