Concept
(ACL) — liste de contrôle d'accès en français — désigne traditionnellement deux choses en sécurité informatique : un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX. en réseau, une liste des adresses et ports autorisés ou interdits par un pare-feu. La notion d'ACL est cela dit assez généraliste, et on peut parler d'ACL pour gérer les accès à n'importe quel type de ressource. Une ACL est une liste d’Access Control Entry (ACE) ou entrée de contrôle d'accès donnant ou supprimant des droits d'accès à une personne ou un groupe. Sous UNIX, les ACL ne remplacent pas la méthode habituelle des droits. Pour garder une compatibilité, elles s'ajoutent à elle au sein de la norme POSIX . Les systèmes de type UNIX n'acceptent, classiquement, que trois types de droits : lecture (Read) écriture (Write) exécution (eXecute) pour trois types d'utilisateurs : le propriétaire du fichier les membres du groupe auquel appartient le fichier tous les autres utilisateurs Cependant, cette méthode ne couvre pas suffisamment de cas, notamment en entreprise. En effet, les réseaux d'entreprises nécessitent l'attribut de droits pour certains membres de plusieurs groupes distincts, ce qui nécessite diverses astuces lourdes à mettre en œuvre et à entretenir sous Unix. L'intervention de l'administrateur est souvent nécessaire pour créer les groupes intermédiaires qui permettront de partager des fichiers entre plusieurs utilisateurs ou groupes d'utilisateurs, tout en les gardant confidentiels face aux autres. Les ACL comblent ce manque en donnant à n'importe quel utilisateur, ou groupe, un des trois droits (lecture, écriture et exécution), et cela sans limitation du nombre d'utilisateurs à ajouter. Mac OS X gère les ACL depuis la version 10.4 (Tiger). Les deux commandes permettant de visualiser les droits ACL et de les modifier sont, sous UNIX : getfacl : pour visualiser setfacl : pour modifier Il faut néanmoins avoir ajouté dans le fichier /etc/fstab, en option, "acl".
Alexandre Massoud Alahi, Kathrin Grosse
