Scribd Logo
Importer

Bienvenue sur Scribd !

  • ACL Et Quota

    Transféré par

    badr boutouja
    38 vues3 pages

    Titre original

    ACL et quota

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    38 vues3 pages

    ACL Et Quota

    Transféré par

    badr boutouja

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    partie1: configuration ACL

    1. créer le répertoire /partage ( en tant que root)


    2. créer les utilisateurs : mohamed , rachid, said, fatima et jihan
    3. créer les groupes : ista et TRI
    4. ajouter les utilisateurs aux groupes
    rachid et said dans le groupe TRI; jihan et fatima dans le groupe ista
    5. changer le groupe propriétaire du répertoire /partage à ista
    6. attribuer les droits rwx rwx --- au répertoire /partage
    6.1) l'utilisateur mohamed peut-il modifier(créer,supprimer...) dans
    /partage ?
    6.2) les utilisateurs du groupe 'TRI' peuvent-ils modifier(créer,supprimer...)
    dans /partage ?
    6.3) les utilisateurs du groupe 'ista' peuvent-ils modifier(créer,supprimer...)
    dans /partage ?
    7. configuration ACL
    objectif1: les utilisateurs du groupe TRI auront les mêmes autorisations que
    le groupe ista sauf
    l'utilisateur rachid qui ne doit avoir aucun droit
    7.1) afficher les entrés ACL configurés : getfacl /partage
    7.2) modifier l'ACL pour que les groupes TRI et ista auront les droits rwx
    setfacl -m g::rwx /partage (pour donner les droits rwx au groupe
    propriétaire:ista)
    setfacl -m g:TRI:rwx /partage
    setfacl -m u:rachid: - /partage
    7.3) tester en utilisant les comptes : rachid et un membre de TRI et de ista
    8. objectif2: l'utilisateur mohamed aura tous les droits
    8.1) setfacl -m u:mohamed:rwx /partage
    8.2) utiliser le compte mohamed pour tester
    8.3) afficher le contenu détaillé de /partage ( ls -ld /partage) et remarquer le
    '+' ajouté ,qui signifie qu'on a une ACL configurée
    9. objectif3: les fichiers et répertoires éventuellement crées dans /partage
    doivent hériter l'ACL
    9.1) retaper les lignes setfacl précedentes en ajoutant la lettre 'd' (d pour
    default)
    setfacl -m d:g::rwx /partage
    setfacl -m d:g:TRI:rwx /partage
    setfacl -m d:u:rachid: - /partage
    setfacl -m d:u:mohamed:rwx /partage
    9.2) afficher l'ACL et remarquer les lignes default
    9.3) créer le répertoire 'test' dans /partage et vérifier s'il a hérité l'ACL
    10.supprimer des lignes de l'ACL
    10.1) pour supprimer une ligne d'une ACL: setfacl -x
    u:username,g:groupename chemin
    10.2) supprimer la ligne concernant rachid: setfacl -x u:rachid /partage
    10.3) afficher l'ACL pour vérifier
    10.4) pour supprimer une ACL : setfacl -b chemin
    10.4) supprimer l'ACL appliquée sur /partage
    10.5) vérifier

    partie2: quota de disque

    le quota de disque permet de limiter l'espace disque utilisable pour un


    utilisateur(groupe) afin d'éviter q'un utilisateur(groupe d'utilisateurs) consomme
    tout l'espace disque

    1. activer l'utilisation de quota pour system de fichier ( un répertoire)


    1.1) créer une partition primaire de taille 2Go, utiliser ext4 pour la formater
    1.2) créer le répertoire /TRI, pour monter la partition et configurer le montage
    dans fstab
    /etc/fstab: /dev/partition /TRI ext4 defaults 00
    1.1) ajout de l'option de quota dans /etc/fstab
    ..........................................................................defaults,usrquota,grpquota.....
    1.2) remonter le system de fichier /TRI: mount -o remount /TRI
    1.3) vérifier si /TRI est monté avec l'option quota: mount | grep /TRI
    2.
    2.1) créer une base de données pour la gestion du quota : quotacheck -
    cugv /TRI
    c: créer ; u:user ; g:group ; v: verbose mode ( mode bavard)
    2.2) vérifier l'existence de aquota.user et aquota.group dans /TRI
    2.3) activer le quota de disque : quotaon /TRI
    3. définir le quota pour l'utilisateur mohamed
    3.1) prévenir mohamed lors ce qu'il atteint 2000KB et définir la limite de
    l'espace permit à 250K
    edquota -u mohamed
    soft=2000 et hard=2500
    (soft est le quota que l'utilisateur peut dépasser pendant une durée appelée
    délai de grâce;
    hard est le quota limite que peut atteindre )
    4. définir le quota pour le groupe ista
    4.1) edquota -g ista ( soft=3000 et hard=3500)
    les paramètres de quota seront appliqués sur tous les membres du groupe
    ista
    5.
    5.1) connectez vous en tant que mohamed : su - mohamed
    5.2) essayer de créer un fichier dans le réprtoire /TRI, dont la taille dépasse la
    taille autorisée:
    dd if=/dev/zero of=testfich bs=1M count=4
    6. affichage le rapport des quota : tapez : repquota -as
    7. la durée de grâce est la durée pendant laquelle l'utilisateur peut dépasser le
    quota soft
    7.1) configurer la période de grâce à 10 jours : edquota -t

    Vous aimerez peut-être aussi