Bits de mode d'élément dans une VOB à liste de contrôle d'accès

Les éléments des bases d'objet versionné (VOB) à listes de contrôle d'accès disposent de bits de mode (protections propriétaire/groupe/autre des accès r,w,x de type UNIX) et de listes de contrôle d'accès.

Les bits de mode ne servent qu'à déterminer un droit d'exécution. Tous les autres droits proviennent de la liste de contrôle d'accès.

L'accès en lecture aux versions es éléments de fichier ordinaires est déterminé par la liste de contrôle d'accès effective du mappage de rôle de commande à l'aide du droit read-info. Le droit d'exécution provient du bit d'exécution de position de l'utilisateur si le processus est le propriétaire de l'élément. Autrement, il provient du bit d'exécution de position du groupe. Toutefois, ce droit n'est accordé que si le processus ne dispose également du droit read-info de l'élément.

L'accès aux éléments de répertoire de la VOB est également régi par la liste de contrôle d'accès effective du mappage de rôle de commande, doté du droit read-info permettant de répertorier le contenu du répertoire (équivalent au bit r des droits de répertoires UNIX), du droit lookup-dir accordant permettant de rechercher un nom dans le répertoire (équivalent au bit x des droits de répertoires UNIX) et du droit write-dir permettant de créer ou de supprimer des fichiers et des répertoires privés.

Pour tous les autres éléments, le droit read-info est requis afin de pouvoir afficher les attributs standard du système de fichiers de la version d'élément sélectionnée (propriétaire, groupe, taille, bits de mode, horodatages) grâce à des vues dynamiques. SI le processus ne dispose pas de cette permission, il peut voir son nom dans la liste de répertoire mais pas ses attributs, en conséquence de quoi la commande système ls affiche des résultats incomplets pour cet élément.


Commentaires