Pour voir les droit ACL d’un fichier ou d’un repertoire:
getfacl fichier/
Pour ajouter les droits ACL rwx à l’utilisateur du domaine STARWORLD, »Starmate » sur le répertoire Management de façon récursive:
setfacl -Rm u:STARWORLD+starmate:rwx /commun/STARMATE/linux/Management/
setfacl -Rm d:u:STARWORLD+starmate:rwx /commun/STARMATE/linux/Management/
Pour supprimer les droits de l’utilisateur Starmate sur le répertoire Management:
setfacl -x u:STARWORLD+starmate /commun/STARMATE/linux/Management/
setfacl -x d:u:STARWORLD+starmate /commun/STARMATE/linux/Management/
Pour supprimer les droits de l’utilisateur Starmate sur le répertoire Management en récursif:
setfacl -R -x u:ATLAS+rjoire drh-public
setfacl -R -x d:u:ATLAS+rjoire drh-public
Pour supprimer le groupe propriétaire:
setfacl -Rm g::r /commun/STARMATE/linux/Management/
setfacl -Rm d:g::r /commun/STARMATE/linux/Management/
Dans le cas où l’utilisateur n’existe plus (ici STARWORLD+antoine), on rencontre une erreur « Argument invalide ».
setfacl: /commun/STARMATE/linux/Management/: Argument invalide
On doit passer par l’UID pour intervenir sur le fichier/répertoire.
On voit ici que STARWORLD+antoine (qui n’existe plus) est la troisième entrée des utilisateurs:
getfacl /commun/STARMATE/linux/Management/
# file: /commun/STARMATE/linux/Management/
# owner: STARWORLD+starmate
# group: STARWORLD+dsi
# flags: -s-
user::rwx
user:STARWORLD+starmate
user:STARWORLD+romain
user:STARWORLD+antoine
user:STARWORLD+pierre
On va donc ajouter l’option -n pour affichier les uid:
getfacl -n /commun/STARMATE/linux/Management/
# file: /commun/STARMATE/linux/Management/
# owner: 501868
# group: 502962
# flags: -s-
user::rwx
user:501699:rwx
user:501735:rwx
user:501853:rwx
user:502648:rwx
La troisième entrée a l’uid 501853, c’est donc celle que winbind attribuait à STARWORLD+antoine.
Il faut la supprimer via la commande setfacl:
setfacl -R -x u:501853 /commun/STARMATE/linux/Management/