acl-2.2.51

Introduction à acl

Le paquet acl contient des outils pour administrer des listes de contrôle d'accès (Access Control Lists), qui sont utilisées pour définir des droits d'accès arbitraires rigoureux aux fichiers et aux répertoires.

Ce paquet est connu pour se construire correctement sur une plateforme LFS-7.2.

Informations sur le paquet

Téléchargement (HTTP) : http://download.savannah.gnu.org/releases/acl/acl-2.2.51.src.tar.gz
Somme de contrôle MD5 du téléchargement : 3fc0ce99dc5253bdcce4c9cd437bc267
Taille du téléchargement : 380 Ko
Estimation de l'espace disque requis : 5.5 Mo
Estimation du temps de construction : 0.1 SBU

acl Dependencies

Requises

attr-2.4.46

Notes utilisateur : http://wiki.linuxfromscratch.org/blfs/wiki/acl

Installation d'acl

Installez acl en lançant les commandes suivantes :

sed -i -e 's|/@pkg_name@|&-@pkg_version@|' \
     include/builddefs.in &&

INSTALL_USER=root  \
INSTALL_GROUP=root \
./configure --prefix=/usr --libdir=/lib --libexecdir=/usr/lib &&
make

Pour que les résultats soient significatifs, il faut pratiquer las tests sur un système de fichiers qui supporte les attributs étendus. Il faut aussi que Coreutils soit réinstallé après qu'acl a été installé, pour que le bit acl supplémentaire s'affiche correctement sur une commande ls.

Maintenant, en tant qu'utilisateur root :

make install install-dev install-lib                           &&
chmod -v 0755 /lib/libacl.so.1.1.0                             &&
rm -v /lib/libacl.{a,la,so}                                    &&
ln -sfv ../../lib/libacl.so.1 /usr/lib/libacl.so               &&
sed -i "s|libdir='/lib'|libdir='/usr/lib'|" /usr/lib/libacl.la &&
install -v -m644 doc/*.txt /usr/share/doc/acl-2.2.51

Vous devriez maintenant réinstaller Coreutils et effectuer la suite de tests.

Trois jeux de test sont fournis avec ce paquet. Lancez ce qui suit pour tous les exécuter : make tests root-tests ext-tests.

Explications des commandes

sed -i ... include/builddefs.in : Cette commande modifie le répertoire de la documentation en un répertoire versionné.

sed -i ... /usr/lib/libacl.la : Cette commande corrige l'emplacement de la bibliothèque statique installée par celle référencée dans l'archive libtool.

Configurer acl

Informations de configuration

Il n'y a pas besoin de configuration pour acl lui-même, mais pour utiliser plus qu'acl, un système de fichiers doit supporter les listes de contrôle d'accès.

Une manière de faire cela est de d'ajouter l'option acl à un système de fichiers ext3 dans le fichier /etc/fstab comme indiqué ci-dessous :

# système de fichiers point de montage type  options                 dump  ordre
#                                                                fsck

/dev/sda1      /            ext3   defaults,acl,user_xattr 0     2

Contenu

Programmes installés: chacl, getfacl, et setfacl

Bibliothèque installée: libacl.{so,a}

Répertoires installés: /usr/{include/acl,share/doc/acl-2.2.51}

Descriptions courtes

chacl	modifie la liste de contrôle d'accès d'un fichier ou d'un répertoire.
getfacl	récupère les listes de contrôle d'accès.
setfacl	paramètre les listes de contrôle d'accès.
`libacl.{so,a}`	contient les fonctions de l'API acl.

Last updated on : 2012-04-11 02:17:27 +020

Précédent
Failles de sécurité
Suivant
attr-2.4.46
Niveau supérieur
Sommaire

Au-delà de Linux® From Scratch - Version 2012-11-01

Chapitre 4. Sécurité