Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/11/2022, à 18:46

Nico89

ACL ne pas définir d'autorisation vaut-il refuser une autorisation?

Bonjour à tous,

Je me posais une question concernant le système de permission ACL.

Sur GNU/Linux ou les OS BSD, on utilise un système "binaire", soit on coche une ou toutes les permissions "r w x", soit on ne coche pas (quand il s'agit d'une case, mais la question n'est pas là). Donc si je coche "r", pour "group" par exemple, les membres du groupe n'auront pas l'autorisation de faire "w" et "x".

Sur le système ACLs, c'est un peu différent car par exemple pour un groupe, soit on "autorise" une ou plusieurs permissions, soit on "refuse" une ou plusieurs permission, soit on peut ne rien définir.

J'ai bien consience que dans les faits, "refuser" était rarement utilisé, mais que cela permettait d'affiner les autorisations d'un utilisateur ou d'un groupe par exemple.

Ma question :
Ne pas définir d'autorisation, revient-il à refuser une autorisation ?

J'espère que ma question est suffisament clair, car la différence entre les deux est subtile.

Cordialement

Hors ligne

#2 Le 14/11/2022, à 21:22

Tawal

Re : ACL ne pas définir d'autorisation vaut-il refuser une autorisation?

Hello,

Si tu ne définis pas d'ACL sur un "objet", alors ce sont les droits et permissions "classiques" de "l'objet" qui s'appliquent entièrement (limités par les options de montage ...)

Le savoir n'a d’intérêt que si on le transmet.
Useless Use of Cat Award
Filenames and Pathnames in Shell: How to do it Correctly
À chaque problème sa solution, à chaque solution son moyen, si pas de moyen, toujours le problème !

Hors ligne

#3 Le 15/11/2022, à 07:32

Nico89

Re : ACL ne pas définir d'autorisation vaut-il refuser une autorisation?

Bonjour, et merci de votre retour.

Désolé ça n'était pas clair.
Je vais prendre un exemple : prenons un partage smb "Jean".

1] Cas de configuration POSIX
propriétaire : jean
groupe propriétaire : jean

Permissions :
utilisateur propriétaire : rwx
groupe propriétaire : rwx
autres: r--

Dans ce cas de figure, le propriétaire et le groupe propriétaire du répertoire ont tous les droits, et tous les autres peuvent seulement lire.
Ici, quand on laisse (-), ça veut dire qu'on autorise pas, autrement dit qu'on refuse une permission.

2]Cas de configuration ACL. J'utiliserai dans ce cas les permissions basiques suivantes [lecture / modification / contrôl total]
propriétaire : jean
groupe propriétaire : jean

Permissions :
utilisateur propriétaire : autorisé - contrôl total
groupe propriétaire  : autorisé - contrôl total
groupe "troc"  : autorisé - modification
groupe "pruc"  : autorisé - lecture
groupe "vrac" : refuser - contrôl total

Dans ce cas de figure on si on fait un getfacl le groupe vrac sera ainsi (j'ai simplifié) :
group : vrac : rwxpDdaARWcCo: deny

quelle différence si j'avais paramétré ainsi :
group : vrac : -------------: allow
(Bon mon exemple n'est pas des plus pertinent, car ça veut dire qu'il n'y aurait pas eu d'ACL pour le groupe "vrac")

Ma question d'origine : est-ce que ne pas mettre "d'acl" à un groupe revient-il à lui "refuser" le controle "totale". Dans les faits, oui, mais est-ce qu'il y a une différence.

Autre exemple plus parlant :
group : vrac : --xpDdaARWcCo: deny
Comme vous pouvez le voir, je n'ai pas mis d'autorisaton en lecture et écriture, et j'ai refuser tout le reste.
Dans les faits le groupe "vrac" n'a aucune autorisation, 
Pourtant, est-ce que c'est pareil ?

ps : ou alors je n'ai pas bien compris ce que tu as voulus me dire.

Cordialement

Dernière modification par Nico89 (Le 15/11/2022, à 07:33)

Hors ligne

#4 Le 15/11/2022, à 07:50

iznobe

Re : ACL ne pas définir d'autorisation vaut-il refuser une autorisation?

Bonjour , pour eclaircir les propos de @Tawal : tu ne peux pas autorisé une permission ( quelle qu ' elle soit ) si dans le montage samba sur le client celle-ci n' est pas autorisée .
De plus le montage sur le client ne peut pas autorisé des permissions ( quelle qu ' elle soit ) si le serveur ne les autorise pas dejà a la base .

si sur le serveur tu definis ton partage avec omme autorisation : proprietaire ( RWX , et groupe --- et others --- )
tu ne pourras jamais nulle part par la suite autorisé quoi que ce soit pour groupe ni pour les autres .


Si sur le client ( montage du partage ) tu ne definis aucune permissions alors , les permissions seront par defaut celle definies par le partage sur le serveur .
on peut reduire les permissions , mais pas en ajouter , c ' est le serveur qui a la base determine les permissions " autorisables et  enlevables " .

Dernière modification par iznobe (Le 15/11/2022, à 07:54)

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Hors ligne

#5 Le 15/11/2022, à 19:23

Nico89

Re : ACL ne pas définir d'autorisation vaut-il refuser une autorisation?

Bonjour,

ok, je comprends mieux, donc si je veux controler plus finement en aval, il faut que j'autorise au maximum en amont (sur le point de montage).

Merci pour vos réponses.

Hors ligne

Pages : 1