Professional Documents
Culture Documents
Lab-05 GestionACL
Lab-05 GestionACL
Lab-05 GestionACL
Dans le cadre de cet atelier, vous allez ajouter une liste de contrôle d'accès (ACL) de groupe et
d'utilisateur à un dossier partagé existant et à son contenu. Vous configurerez les ACL par
défaut pour que les futurs fichiers et répertoires reçoivent les permissions adéquates
Résultats
1. Créez les comptes : (Groupe controller membres : student ) (Groupe sodor les membres :
thomas,james)
2. Créer les répertoires : /shares/steamies/engines
Copier le contenu /usr/share/doc/accountsservice dans /shares/steamies
Créez le script calendrier 2020 /shares/steamies/cal2020.sh
[root@servera ~]# useradd james ; useradd Thomas ; groupadd controller ; groupadd sodor
[root@servera ~]# usermod -aG sodor james ; usermod -aG sodor Thomas
[root@servera ~]# echo "cal 2020" > /shares/steamies/cal2020.sh ; chmod 755 /shares/steamies/cal2020.sh
Toutes les modifications doivent s'appliquer uniquement au répertoire steamies et à ses fichiers ; ne
modifiez pas le répertoire shares
Ajoutez les ACL nommées au répertoire steamies et à l'ensemble de son contenu.
1. Utilisez la commande setfacl pour mettre à jour récursivement le répertoire steamies, afin
d'autoriser au groupe sodor la lecture, l'écriture et l'exécution conditionnelle.
-R : récursif ; -m : modifier/ajouter ; :rwX : lecture/écriture/exécution (mais seulement sur les répertoires et sur les
exécutables existants)
2. Utilisez setfacl pour mettre à jour récursivement le répertoire steamies, afin de refuser tout accès à
l'utilisateur james du groupe sodor.
3. Ajoutez les ACL par défaut pour permettre l'ajout à l'avenir d'autres répertoires et fichiers.
1. Utilisez setfacl pour ajouter une règle d'accès par défaut au groupe sodor. Autorisez la lecture,
l'écriture et l'exécution du répertoire steamies.
[root@servera ~]# setfacl -m d:g:sodor:rwx /shares/steamies
-m : modifier/ajouter ; d:g : groupe par défaut ; :rwx : lecture/écriture/exécution (requis pour créer sans problème des sous-
répertoires et y accéder)
2. Utilisez setfacl pour ajouter une règle d'accès par défaut à l'utilisateur james. Interdisez tout
accès au répertoire steamies.
Thomas doit pouvoir lire n'importe quel fichier, créer un répertoire contenant un nouveau fichier, et
exécuter le script cal2020.sh.
James ne doit pouvoir ni lire ni écrire des données, ni exécuter aucun fichier. Cela exclut qu'il puisse
obtenir la liste du contenu des répertoires.
Utilisez sudo -i -u user pour basculer vers vos utilisateurs de test. Exécutez exit ou Ctrl+D pour quitter
le shell de l'utilisateur de test.
[root@servera ~]# exit
verview
Su Mo Tu We Th Fr Sa Su Mo Tu We Th Fr Sa Su Mo Tu We Th Fr Sa
1 2 3 4 1 1 2 3 4 5 6 7
5 6 7 8 9 10 11 2 3 4 5 6 7 8 8 9 10 11 12 13 14
12 13 14 15 16 17 18 9 10 11 12 13 14 15 15 16 17 18 19 20 21
19 20 21 22 23 24 25 16 17 18 19 20 21 22 22 23 24 25 26 27 28
26 27 28 29 30 31 23 24 25 26 27 28 29 29 30 31
...
# file: shares/steamies/tidmouth/
# owner: thomas
# group: thomas
user::rwx
user:james:---
group::r-x
group:sodor:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:james:---
default:group::r-x
default:group:sodor:rwx
default:mask::rwx
default:other::r-x