Étiquette : getfacl

7 juillet 2015 /

Pour voir les droit ACL d’un fichier ou d’un repertoire:

getfacl fichier/

Pour ajouter les droits ACL rwx à l’utilisateur du domaine STARWORLD, »Starmate » sur le répertoire Management de façon récursive:


setfacl -Rm u:STARWORLD+starmate:rwx /commun/STARMATE/linux/Management/
setfacl -Rm d:u:STARWORLD+starmate:rwx /commun/STARMATE/linux/Management/ 

Pour supprimer les droits de l’utilisateur Starmate sur le répertoire Management:


setfacl -x u:STARWORLD+starmate /commun/STARMATE/linux/Management/
setfacl -x d:u:STARWORLD+starmate /commun/STARMATE/linux/Management/

Pour supprimer les droits de l’utilisateur Starmate sur le répertoire Management en récursif:


setfacl -R -x u:ATLAS+rjoire drh-public
setfacl -R -x d:u:ATLAS+rjoire drh-public

Pour supprimer le groupe propriétaire:


setfacl -Rm g::r /commun/STARMATE/linux/Management/
setfacl -Rm d:g::r /commun/STARMATE/linux/Management/

Dans le cas où l’utilisateur n’existe plus (ici STARWORLD+antoine), on rencontre une erreur « Argument invalide ».

setfacl: /commun/STARMATE/linux/Management/: Argument invalide

On doit passer par l’UID pour intervenir sur le fichier/répertoire.

On voit ici que STARWORLD+antoine (qui n’existe plus) est la troisième entrée des utilisateurs:

getfacl /commun/STARMATE/linux/Management/
# file: /commun/STARMATE/linux/Management/
# owner: STARWORLD+starmate
# group: STARWORLD+dsi
# flags: -s-
user::rwx
user:STARWORLD+starmate
user:STARWORLD+romain
user:STARWORLD+antoine
user:STARWORLD+pierre

On va donc ajouter l’option -n pour affichier les uid:

getfacl -n /commun/STARMATE/linux/Management/
# file: /commun/STARMATE/linux/Management/
# owner: 501868
# group: 502962
# flags: -s-
user::rwx
user:501699:rwx
user:501735:rwx
user:501853:rwx
user:502648:rwx

La troisième entrée a l’uid 501853, c’est donc celle que winbind attribuait à STARWORLD+antoine.
Il faut la supprimer via la commande setfacl:

setfacl -R -x u:501853 /commun/STARMATE/linux/Management/