MFen 1.95 --> 1.97
This commit is contained in:
Marc Fonvieille
parent
9de7704c20
commit
d7efbea252
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=17923
1 changed files with 2 additions and 151 deletions
|
|
@ -3,8 +3,7 @@
|
||||||
The FreeBSD French Documentation Project
|
The FreeBSD French Documentation Project
|
||||||
|
|
||||||
$FreeBSD$
|
$FreeBSD$
|
||||||
$Id: chapter.sgml,v 1.8 2003-05-25 14:37:40 blackend Exp $
|
Original revision: 1.97
|
||||||
Original revision: 1.95
|
|
||||||
-->
|
-->
|
||||||
|
|
||||||
<chapter id="basics">
|
<chapter id="basics">
|
||||||
|
|
@ -42,10 +41,6 @@
|
||||||
<listitem>
|
<listitem>
|
||||||
<para>Comment les permissions de fichier d'Unix
|
<para>Comment les permissions de fichier d'Unix
|
||||||
fonctionnent.</para>
|
fonctionnent.</para>
|
||||||
</listitem>
|
|
||||||
<listitem>
|
|
||||||
<para>Ce que sont les <acronym>ACL</acronym>s et comment
|
|
||||||
les utiliser.</para>
|
|
||||||
</listitem>
|
</listitem>
|
||||||
<listitem>
|
<listitem>
|
||||||
<para>Ce que sont les processus, daemons et signaux.</para>
|
<para>Ce que sont les processus, daemons et signaux.</para>
|
||||||
|
|
@ -235,150 +230,6 @@
|
||||||
&man.chmod.1;.</para>
|
&man.chmod.1;.</para>
|
||||||
</sect1>
|
</sect1>
|
||||||
|
|
||||||
<sect1 id="fs-acl">
|
|
||||||
<sect1info>
|
|
||||||
<authorgroup>
|
|
||||||
<author>
|
|
||||||
<firstname>Tom</firstname>
|
|
||||||
<surname>Rhodes</surname>
|
|
||||||
<contrib>Contribution de </contrib>
|
|
||||||
</author>
|
|
||||||
</authorgroup>
|
|
||||||
</sect1info>
|
|
||||||
<indexterm>
|
|
||||||
<primary>ACL</primary>
|
|
||||||
</indexterm>
|
|
||||||
<title>Listes de contrôle d'accès au système de
|
|
||||||
fichiers</title>
|
|
||||||
|
|
||||||
<para>Avec les améliorations des systèmes de fichiers
|
|
||||||
comme les “snapshots”, FreeBSD 5.0 et versions
|
|
||||||
suivantes offrent une nouveauté en matière de
|
|
||||||
sécurité: les listes de contrôle d'accès
|
|
||||||
au système de fichiers (<acronym>ACL</acronym>s -
|
|
||||||
“Access Control Lists”).</para>
|
|
||||||
|
|
||||||
<para>Les listes de contrôle d'accès étendent
|
|
||||||
le système de permission standard d'UNIX d'une manière
|
|
||||||
hautement compatible (POSIX.1e). Cette caractéristique
|
|
||||||
permet à un administrateur d'utiliser avantageusement
|
|
||||||
un modèle de sécurité plus
|
|
||||||
sophistiqué.</para>
|
|
||||||
|
|
||||||
<para>Pour activer le support <acronym>ACL</acronym> pour les
|
|
||||||
systèmes de fichiers <acronym>UFS</acronym>, ce qui
|
|
||||||
suit:</para>
|
|
||||||
|
|
||||||
<programlisting>options UFS_ACL</programlisting>
|
|
||||||
|
|
||||||
<para>doit être compilé dans le noyau. Si cette option
|
|
||||||
n'a pas été ajoutée, un avertissement sera
|
|
||||||
affiché lors d'une tentative de montage d'un système
|
|
||||||
de fichiers supportant les <acronym>ACL</acronym>s.
|
|
||||||
Cette option est présente dans le noyau
|
|
||||||
<filename>GENERIC</filename>. Les <acronym>ACL</acronym>s
|
|
||||||
reposent sur des attributs étendus rajoutés
|
|
||||||
au système de fichiers. Les attributs étendus sont
|
|
||||||
nativement supportés par la prochaine
|
|
||||||
génération du système de fichiers UNIX,
|
|
||||||
<acronym>UFS2</acronym>.</para>
|
|
||||||
|
|
||||||
<note>
|
|
||||||
<para>Un supplément de travail d'administration est requis
|
|
||||||
pour configurer les attributs étendus sous
|
|
||||||
<acronym>UFS1</acronym> par rapport à
|
|
||||||
<acronym>UFS2</acronym>. Les performances des attributs
|
|
||||||
étendus sous <acronym>UFS2</acronym> sont sensiblement
|
|
||||||
meilleures également. Il en résulte donc, que
|
|
||||||
l'<acronym>UFS2</acronym> est généralement
|
|
||||||
récommandé par rapport à
|
|
||||||
l'<acronym>UFS1</acronym> pour une utilisation des listes
|
|
||||||
de contôle d'accès.</para>
|
|
||||||
</note>
|
|
||||||
|
|
||||||
<para>Les <acronym>ACL</acronym>s sont activés grâce
|
|
||||||
l'option utilisée lors du montage, <option>acls</option>,
|
|
||||||
qui peut être ajouté dans le fichier
|
|
||||||
<filename>/etc/fstab</filename>. Cette option de montage peut
|
|
||||||
être également automatiquement fixée
|
|
||||||
d'une manière définitive en utilisant &man.tunefs.8;
|
|
||||||
pour modifier l'indicateur <acronym>ACL</acronym> du
|
|
||||||
“superblock” dans l'entête du système de
|
|
||||||
fichiers. Il est en général préférable
|
|
||||||
d'utiliser cet indicateur pour plusieurs raisons:</para>
|
|
||||||
|
|
||||||
<itemizedlist>
|
|
||||||
<listitem>
|
|
||||||
<para>L'option de montage pour les <acronym>ACL</acronym>s ne
|
|
||||||
peut être modifiée par un simple remontage
|
|
||||||
(&man.mount.8; <option>-u</option>), mais uniquement par un
|
|
||||||
&man.umount.8; complet et suivi d'un &man.mount.8;. Cela
|
|
||||||
signifie que les <acronym>ACL</acronym>s ne peuvent
|
|
||||||
être activées sur le système de fichiers
|
|
||||||
racine après le démarrage. Cela signifie
|
|
||||||
également que vous ne pouvez pas modifier la
|
|
||||||
disposition d'un système de fichier une fois que
|
|
||||||
c'est activé.</para>
|
|
||||||
</listitem>
|
|
||||||
|
|
||||||
<listitem>
|
|
||||||
<para>Positionner l'indicateur du “superblock”
|
|
||||||
fera que le système de fichiers sera toujours monté
|
|
||||||
avec les <acronym>ACL</acronym>s activées même
|
|
||||||
s'il n'y a pas d'entrée dans le fichier
|
|
||||||
<filename>fstab</filename>, ou s'il y a une réorganisation
|
|
||||||
des périphériques. Cela prévient
|
|
||||||
le montage accidentel du système de fichiers sans les
|
|
||||||
<acronym>ACL</acronym>s activées, ce qui peut provoquer
|
|
||||||
une activation impropre des <acronym>ACL</acronym>s et
|
|
||||||
par conséquent des problèmes de
|
|
||||||
sécurité.</para>
|
|
||||||
</listitem>
|
|
||||||
</itemizedlist>
|
|
||||||
|
|
||||||
<note>
|
|
||||||
<para>Nous pourrions modifier le comportement des
|
|
||||||
<acronym>ACL</acronym>s pour permettre l'activation de
|
|
||||||
l'indicateur sans le besoin d'un nouveau &man.mount.8;
|
|
||||||
complet, mais nous considerons qu'il est préférable
|
|
||||||
d'éviter un montage accidentel sans les
|
|
||||||
<acronym>ACL</acronym>s activées, parce que vous pouvez
|
|
||||||
vous “tirer facilement dans les pieds”
|
|
||||||
si vous activez les <acronym>ACL</acronym>s, puis
|
|
||||||
les désactivez, et ensuite les réactivez à
|
|
||||||
nouveau sans réinitialiser les attributs étendus.
|
|
||||||
En général, une fois que vous avez activé
|
|
||||||
les <acronym>ACL</acronym>s sur un système de fichiers,
|
|
||||||
elles ne devraient pas être désactivées
|
|
||||||
étant donné que les protections de fichiers
|
|
||||||
résultantes peuvent ne pas être compatible avec
|
|
||||||
celles prévues par les utilisateurs du système,
|
|
||||||
et réactiver les <acronym>ACL</acronym>s peut
|
|
||||||
réaffecter les précédentes
|
|
||||||
<acronym>ACL</acronym>s aux fichiers qui ont depuis eût
|
|
||||||
leur permissions modifiées, avec pour résultat
|
|
||||||
un comportement imprévisible.</para>
|
|
||||||
</note>
|
|
||||||
|
|
||||||
<para>Les systèmes de fichiers avec les
|
|
||||||
<acronym>ACL</acronym>s activées présenteront un signe
|
|
||||||
<literal>+</literal> au niveau de leurs permissions
|
|
||||||
quand elles seront affichées. Par exemple:</para>
|
|
||||||
|
|
||||||
<programlisting>drwx------ 2 robert robert 512 Dec 27 11:54 private
|
|
||||||
drwxrwx---+ 2 robert robert 512 Dec 23 10:57 directory1
|
|
||||||
drwxrwx---+ 2 robert robert 512 Dec 22 10:20 directory2
|
|
||||||
drwxrwx---+ 2 robert robert 512 Dec 27 11:57 directory3
|
|
||||||
drwxr-xr-x 2 robert robert 512 Nov 10 11:54 public_html</programlisting>
|
|
||||||
|
|
||||||
<para>Ici nous voyons que les répertoires
|
|
||||||
<filename>directory1</filename>,
|
|
||||||
<filename>directory2</filename>, et
|
|
||||||
<filename>directory3</filename> utilisent les
|
|
||||||
<acronym>ACL</acronym>s. Ce n'est pas le cas du
|
|
||||||
répertoire <filename>public_html</filename>.</para>
|
|
||||||
</sect1>
|
|
||||||
|
|
||||||
<sect1 id="dirstructure">
|
<sect1 id="dirstructure">
|
||||||
<title>Organisation de l'arborescence des répertoires</title>
|
<title>Organisation de l'arborescence des répertoires</title>
|
||||||
<indexterm><primary>hiérarchie des répertoires</primary></indexterm>
|
<indexterm><primary>hiérarchie des répertoires</primary></indexterm>
|
||||||
|
|
@ -1751,7 +1602,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
|
||||||
<sect1 id="consoles">
|
<sect1 id="consoles">
|
||||||
<title>Consoles virtuelles & terminaux</title>
|
<title>Consoles virtuelles & terminaux</title>
|
||||||
<indexterm><primary>consoles virtuelles</primary></indexterm>
|
<indexterm><primary>consoles virtuelles</primary></indexterm>
|
||||||
<indexterm><primary>terminal</primary></indexterm>
|
<indexterm><primary>terminaux</primary></indexterm>
|
||||||
|
|
||||||
<para>FreeBSD peut être utilisé de diverses façons.
|
<para>FreeBSD peut être utilisé de diverses façons.
|
||||||
L'une d'elles est en tapant des commandes sur un terminal
|
L'une d'elles est en tapant des commandes sur un terminal
|
||||||
|
|
|
||||||
Loading…
Reference in a new issue