Acl/Fr

From TuxFamilyFAQ
Jump to: navigation, search


Généralités

Les ACL (ou access control lists) vous permettent de gèrer les permissions de vos services sur TuxFamily. Vous pouvez donner les droits de vision, modification et destruction des objets du panel à un ou plusieurs utilisateurs ou groupes.

Les ACL ne modifient pas les droits d'accès réels aux fichiers ou repositories ils permettent juste à un utilisateur ou à un groupe de modifier la configuration de l'un d'entre eux (voir exemple ci-dessous). Les modifications de droits sur les fichiers se fait à l'aide de votre client FTP en utilisant les Permissions Unix

Les ACL sont particulièrement utiles pour la gestion des domaines mail si vous ne voulez pas être le seul à rentrer à la main les utilisateurs ;)

Utilisation

  • Loggez vous sur le panel.
  • Cliquez sur le groupe contenant l'objet que vous voulez ACLiser.
  • Cliquez sur le service en question
  • Cliquez sur "Go to ACL admin"
  • Modifiez selon vos convenances.

Exemples

Bon je vous sens un peu largués... on va faire un exemple.

Toto a un projet validé sur le panel. il crée un espace web et un repository svn pour héberger son bazard.

Tout se passe bien et toto est heureux. Après avoir fait un don de plusieurs centaines d'euros à Tuxfamily et payé un coup à boire aux admins, toto réussit à persuader son pote tutu de rejoindre son super groupe. Le problème avec tutu c'est que quand il picole, il est plutôt du genre à faire des rm -rf partout, ou à cliquer sur les jolis boutons "supprimer" ... Heureusement on a pensé à vous ! (l'expérience du picolage de groupe sans doute)

Toto ajoute tutu dans son groupe. de ce fait :

  • tutu peut commiter sur le svn
  • tutu peut uploader et modifier des pages du site en se connectant en ftp.

Mais tutu ne voit pas les services sur le panel et il ne peut pas les (dé)regler.

Toto ajoute alors un ACL sur l'espace web en utilisant le bouton "can view this service"

  • tutu voit maintenant l'espace web dans le panel mais ne peut rien changer dessus.
  • tutu peut toujours modifier les fichiers.

Toto ajoute une ACL sur le svn "can modify this service"

  • tutu peut changer la conf du svn !

Bon maintenant toto veut empècher tutu de modifier une partie du site rien à voir avec les ACL toto utilise son client FTP préféré pour changer les permissions du répertoire par exemple : chmod -R 700 perso/pron