39,881
edits
(Updating to match new version of source page) |
(Updating to match new version of source page) |
||
Line 188: | Line 188: | ||
Pour accorder un accès en lecture et écriture à un seul utilisateur dans un sous-répertoire, incluant les nouveaux fichiers qui y seront créés, utilisez les commandes suivantes : | Pour accorder un accès en lecture et écriture à un seul utilisateur dans un sous-répertoire, incluant les nouveaux fichiers qui y seront créés, utilisez les commandes suivantes : | ||
<div class="mw-translate-fuzzy"> | |||
<source lang="console"> | <source lang="console"> | ||
$ setfacl -d -m u:smithj:rwx /home/<user>/projects/def-<PI>/shared_data | $ setfacl -d -m u:smithj:rwx /home/<user>/projects/def-<PI>/shared_data | ||
Line 193: | Line 194: | ||
$ setfacl -R -m u:smithj:rwX /home/<user>/projects/def-<PI>/shared_data | $ setfacl -R -m u:smithj:rwX /home/<user>/projects/def-<PI>/shared_data | ||
</source> | </source> | ||
</div> | |||
La première commande détermine les règles d'accès au répertoire <code>/home/<user>/projects/def-<PI>/shared_data</code>; tous les fichiers et répertoires qui y seront créés hériteront de la même règle ACL. Elle est nécessaire pour les '''nouvelles''' données. La deuxième commande détermine les règles ACL pour le répertoire <code>/home/<user>/projects/def-<PI>/shared_data</code> et tout le contenu actuel. Elle ne s'applique qu'aux données '''existantes'''. | La première commande détermine les règles d'accès au répertoire <code>/home/<user>/projects/def-<PI>/shared_data</code>; tous les fichiers et répertoires qui y seront créés hériteront de la même règle ACL. Elle est nécessaire pour les '''nouvelles''' données. La deuxième commande détermine les règles ACL pour le répertoire <code>/home/<user>/projects/def-<PI>/shared_data</code> et tout le contenu actuel. Elle ne s'applique qu'aux données '''existantes'''. | ||
<div class="mw-translate-fuzzy"> | |||
Pour que cette méthode fonctionne, il faut : | Pour que cette méthode fonctionne, il faut : | ||
* que vous soyez propriétaire du répertoire, <code>/home/smithj/projects/def-smithj/shared_data</code> dans notre exemple; | * que vous soyez propriétaire du répertoire, <code>/home/smithj/projects/def-smithj/shared_data</code> dans notre exemple; | ||
* que les répertoires parents (et parents des parents, etc.) de celui que vous voulez partager accordent la permission d'exécuter à l'utilisateur avec qui vous voulez le partager. Dans notre exemple, vous pourriez utiliser <code>setfacl -m u:smithj:x ...</code> ou encore accorder la permission à tous les utilisateurs avec <code>chmod o+x ...</code>. Il n'est pas nécessaire d'accorder une permission de lecture publique. En particulier, vous devrez accorder une permission d'exécuter pour le répertoire (<code>/projects/def-<PI></code>) soit à tous les utilisateurs, soit à chaque utilisateur (un à la fois) avec qui vous voulez partager vos données. | * que les répertoires parents (et parents des parents, etc.) de celui que vous voulez partager accordent la permission d'exécuter à l'utilisateur avec qui vous voulez le partager. Dans notre exemple, vous pourriez utiliser <code>setfacl -m u:smithj:x ...</code> ou encore accorder la permission à tous les utilisateurs avec <code>chmod o+x ...</code>. Il n'est pas nécessaire d'accorder une permission de lecture publique. En particulier, vous devrez accorder une permission d'exécuter pour le répertoire (<code>/projects/def-<PI></code>) soit à tous les utilisateurs, soit à chaque utilisateur (un à la fois) avec qui vous voulez partager vos données. | ||
</div> | |||
==== Removing ACL ==== | |||
To remove all extended ACL attributes from a directory recursively, use: | |||
<source lang="console"> | |||
setfacl -bR /home/<user>/projects/def-<PI>/shared_data | |||
</source> | |||
=== Partage de données avec un groupe === | === Partage de données avec un groupe === |