Les acl sur linux

Disponible uniquement sur Etudier
  • Pages : 2 (259 mots )
  • Téléchargement(s) : 0
  • Publié le : 13 juin 2011
Lire le document complet
Aperçu du document
Les ACL en sécurité interne (linux)

ACL : Access Control List
Analyse monocritère (le plus souvent), il peut être multicritère par le biais descript pour accéder à un service ou en complément des droits d’accès (rwx).
Exemple : le serveur crond
Les ACL pour ce service sont dans :/etc/cron.allow
Ainsi, en général on la syntaxe suivante :
/…/servic.allow
                        +  Algorithme d’ACL
/…/servic.deny                Fonctionnement de l’algorithme d’ACL
L’algorithme d’ACL va d’abord vérifier la présence du fichier « service ».allow
Si .allow existe :
Si lefichier « .allow » est vide = personne n’est autorisé
« root » et/ou compte avec uid = 0 ont-il quand même accès ?
Si le fichier « .allow » n’est pasvide = les logins dedans sont autorisés
Cependant doit-on y ajouter « root » et les compte d’uid 0 ?
Si « .allow » n’existe pas, l’algorithme vérifiesi « service ».deny existe :
Si .deny existe :
Si le fichier « .deny » est vide = tout le monde est autorisé
Si le fichier « .deny » n’est pasvide = liste des logins refusés
Que se passe-t-il s’il n’y a ni .allow ni .deny ?
Il faudra créer nous même un fichier .allow vide.
Les limites desACL sont :
Lorsqu’il n’y a ni « allow » ni « deny » que fait-on ?
On impose un des deux fichiers (généralement le « allow » car il y a moinsd’autorisés que de personnes refusées) que l’on va créer vide.
Si on ne met pas « root » (uid 0) dans « allow » a-t-il quand même les droits d'acces?
tracking img