Les droits sur les fichiers et les dossiers
Définition : ACL sur une ressource
ACL est l'acronyme de Access Control List : elle contient l'ensemble de droits positionnés sur une ressource.
Le serveur de fichiers SE3 est basé sur un système d'exploitation Linux. Les droits associés diffèrent donc des droits dans un système de fichiers exploité par Windows.
On retiendra les trois droits principaux suivants, avec les notations associées utilisant les lettres r pour read, w pour write et x pour execute :
Fichier | Dossier | Commentaire | |
|---|---|---|---|
Aucun | - - - | - - - | Le fichier ou le dossier sont invisibles. |
Lecture | r - - | r - x | Le fichier n'est accessible qu'en lecture. Le droit x positionné sur le dossier permet le parcours de son contenu. |
Écriture | r w x | r w x | Le fichier ou le dossier sont accessibles en lecture et écriture. Attention : cela inclut le droit de supprimer. |
Une ACL Linux sur une ressource contient au minimum trois entrées :
Les droits du propriétaire de la ressource.
Les droits du groupe propriétaire.
Les droits des autres (ni propriétaire, ni membres du groupe propriétaire).
D'autres entrées peuvent être ajoutées par tout utilisateur ayant les droits d'administration sur la ressource.
Remarque : Droit d'exécution
le droit d'exécution mentionné ici s'applique à des exécutables dans l'environnement Linux et n'a aucun lien avec les fichiers .exe rencontrés dans les systèmes d'exploitation Windows.
Exemple : Exemple d'ACL simple sur un dossier
On distingue :
Les droits du propriétaire : rwx, donc le droit d'écriture.
Les droits du groupe propriétaire : - - -, donc aucun droit.
Les droits des autres : - - -, donc aucun droit.
Le propriétaire de la ressource : l'utilisateur deweym.
Le groupe propriétaire de la ressource : admins.
L'exemple choisi est le dossier personnel de l'utilisateur deweym. Il est bien le seul à avoir des droits sur ce dossier et il dispose du droit le plus fort (écriture).
Complément : Entrées supplémentaires dans une ACL
Ci-dessous on donne la ligne des droits sur le dossier connors du répertoire Classe_2nde10.
À première vue l'utilisateur connors n'apparaît pas dans l'ACL simple, ni le groupe Equipe correspondant à la classe. Or on sait qu'un tel dossier est accessible en écriture pour les professeurs et pour l'élève concerné.
Le symbole + à la suite de la ligne des droits de base indique que l'ACL comporte des entrées supplémentaires. Elles apparaissent sur la capture ci-contre.
On retrouve dans cette ACL des entrées concernant l'utilisateur connors et les les groupes de l'annuaire Profs et Equipe_2DE10.
Dans le cas du partage Classes, ces droits sont positionnés automatiquement par le système lors de la création des dossiers.
L'administrateur du système doit cependant être en mesure de gérer les droits d'accès sur des dossiers : c'est l'objet de la partie suivante.
Fondamental : Calcul d'une ACL sur une ressource
Pour déterminer sans ambiguïté le droit effectif d'un utilisateur sur une ressource les règles de priorité suivantes s'appliquent :
Le droit donné à un utilisateur est prioritaire sur les droits donnés aux groupes auxquels l'utilisateur appartient éventuellement.
Si l'utilisateur n'est pas nommément dans la liste et s'il appartient à plusieurs groupes ayant des droits différents, c'est le droit "le plus fort" qui s'applique (écriture est "plus fort" que lecture, lecture est "plus fort" que aucun).