View previous topic :: View next topic |
Author |
Message |
xaviermiller Administrator


Joined: 23 Jul 2004 Posts: 8131 Location: ~Brussels - Belgique
|
Posted: Fri Jan 06, 2012 9:51 pm Post subject: [ACL] Utiles pour usage perso ? |
|
|
Hello,
Je me demande à quoi pourraient me servir les ACL dans le cadre d'une utilisation d'un destkop à usage domestique, avec 1 utilisateur.
Puis-je les désactiver sans souci, ou bien fais-je une boulette ? _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
 |
El_Goretto Moderator


Joined: 29 May 2004 Posts: 3102 Location: Paris
|
Posted: Fri Jan 06, 2012 10:12 pm Post subject: |
|
|
En temps normal, aucune partoche n'est montée avec l'option acl, alors j'imagine bien qu'on peut virer le USE flag et le support kernel sans impact  _________________ -Gentoo hardened [EoL]: µ-serv Gen8 G1610T, 8Go ECC ; NF9D-2700, 4Go
-FreeBSD 11/Vimage/Jails: DS61, i3 2100T, 16Go ; FreeNAS: µ-serv N40L, 8Go ECC
-Réseau: ERL-3 + ESL-24 + GS108Tv2
-NAS: RN312 |
|
Back to top |
|
 |
xaviermiller Administrator


Joined: 23 Jul 2004 Posts: 8131 Location: ~Brussels - Belgique
|
Posted: Fri Jan 06, 2012 10:14 pm Post subject: |
|
|
Oui, j'ai l'impression que c'est plus utile en entreprise, avec des configs plus tordues que user / group / other. _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
 |
guilc Bodhisattva


Joined: 15 Nov 2003 Posts: 3326 Location: Paris - France
|
Posted: Fri Jan 06, 2012 11:13 pm Post subject: |
|
|
Si tu n'as jamais utilisé les commandes setfacl et getfacl, tu peux virer oui
Perso, je m'en sers pour les dossiers web et git. Cela permet une gestion beaucoup plus fine des droits : donner accès au serveur web aux fichiers en lecture et potentiellement écriture, tout en faisant plusieurs groupes d'utilisateurs qui auront accès à uniquement certaines sous-parties des dossiers web sans que tout ce petit monde soit dans un seul et unique groupe www-data bien bourrin... et idem pour constituer plusieurs groupes d'utilisateurs ayant accès uniquement à une sous-parties de mes repositories git (ces sous-parties n'étant pas nécessairement disjointes : encore une chose impossible avec les seuls groupes)
Mais oui, si tu n'as pas ce genre de besoin, c'est inutile.
ATTENTION cependant, GROS WARNING : recompile coreutils sans le use acl AVANT de supprimer sys-apps/acl de ton système ! sinon, tu vas rendre ton système inutilisable !! (en temps normal, ça ne doit pas arriver, mais on ne sais jamais...) _________________ Merci de respecter les règles du forum.
Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing |
|
Back to top |
|
 |
netfab Veteran


Joined: 03 Mar 2005 Posts: 1699 Location: 127.0.0.1
|
Posted: Sat Jan 07, 2012 2:52 pm Post subject: |
|
|
J'ai dû faire l'inverse il n'y a pas longtemps : ajouter le support kernel et recompiler avec le useflag acl. Et même chose que guilc : je m'en sers pour donner l'accès en écriture à mon user à des dépôts git en dehors de mon home, et l'accès en lecture seule pour un serveur web sur ces mêmes dépôts. |
|
Back to top |
|
 |
xaviermiller Administrator


Joined: 23 Jul 2004 Posts: 8131 Location: ~Brussels - Belgique
|
Posted: Sun Jan 08, 2012 4:50 pm Post subject: |
|
|
OK, merci pour l'information ! _________________ Kind regards,
Xavier Miller |
|
Back to top |
|
 |
StinGer_Uesugi Tux's lil' helper


Joined: 12 Nov 2010 Posts: 139 Location: Milky Way > Solar System > Earth > France > Paris > Home
|
Posted: Mon Jan 16, 2012 8:10 am Post subject: |
|
|
Pour continuer dans le sens de guilc et netfab : moi j'en ai l'utilité avec des partages samba pour une gestion fine des droits.
Je dirai qu'en résumé, si tu n'as pas plusieurs utilisateurs (physiques ou virtuels, i.e. serveur web, git, ftp ou je ne sais quoi), tu n'as pas besoin des ACLs. _________________ Why drink and drive when you can smoke and fly ? |
|
Back to top |
|
 |
|