Re: drwxr-sr-x ???

Top Page

Reply to this message
Author: Xavier Bestel
Date:  
To: guilde
Subject: Re: drwxr-sr-x ???
Le lundi 11 avril 2005 à 17:52 +0200, hervé de Dianous a écrit :
> anne aublanc wrote:
> >
> > par contre j'ai un autre répertoire qui est en 775... et là je
> > serais intéressée par cela...
>
> Je ne me suis pas encore plongé dans les Access Control List mais çà
> devrait faire ton affaire


AMHA les ACLs sont un mauvais principe. La plupart des scénarios utiles
sont implémentables avec les uid/gid. Les ACLs apportent certes une plus
grande souplesse, mais au prix d'une plus grande complexité.
Sachant que l'utilisateur moyen a déjà du mal avec le concept uid/gid,
il me semble très dur de mettre un place un ensemble conséquent d'ACLs
et de prouver qu'il n'y a pas de faille dedans.
Un système simple est simple à vérifier, un système complexe non. Et
surtout, utiliser les ACLs parcequ'on ne maîtrise pas les uid/gid est
AMHA la mauvaise solution.

Ceci dit, je ne les ai jamais utilisés pour de vrai. Je serais intéressé
par des retours d'expérience sur des réseaux à taille réelle.

    Xav