Erralt

Opération non supportée, setfacl

Posted in Administration, Linux by erralt on 5 mai 2010

ACL

La gestion des ACL (Liste de contrôle d’accès) sous Unix n’est pas supportée de base.
Les permissions sur un fichier ou un répertoire restent limitées à donner des droits de lecture (r), écriture (w) et éxecution (x).

Nota : Petite précision, le droit d’éxécution d’un répertoire, indique que l’on peut le traverser mais qu’on ne peut pas lister son contenu.

Pour étendre ces droits d’accès à des utilisateurs ou groupes en particulier avec pour chacun des permissions spécifiques, il faut utiliser les ACL.

1/ Vérifier que votre noyau a le support des ACL

# grep -i acl /boot/config-`uname -r`
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT3_FS_POSIX_ACL=y
CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_OCFS2_FS_POSIX_ACL=y
CONFIG_BTRFS_FS_POSIX_ACL=y
CONFIG_GENERIC_ACL=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m

Si les ACL sont prises en charge, les options CONFIG_XXX_FS_POSIX_ACL doivent être définie à « y » pour les systèmes de fichiers qui concernent votre machine.

2/ Installation du package pour la gestion des acl

Sur Ubuntu, le package est « acl ». Il fournit les outils « getfacl », « setfacl » et « chacl » ainsi que les pages manuels qui vont bien avec.

3/ Montage des partitions avec support des ACL

Lors d’un setfacl, si vous avez l’erreur « Operation not supported » ou « Opération non supportée« , c’est que vous n’avez pas activé l’option « acl » au montage de la partition.

L’utilisation des ACL sur une partition n’est pas une option par défaut. Il faut l’activer explicitement au montage de la partition.

# cat /etc/fstab
/dev/mapper/V0-HOME /home ext4 defaults,acl 0 2
# mount -o remount /home
La gestion des acl est maintenant opérationnelle sur votre partition.

Publicités
Tagged with: , , , , ,

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :