.\" -*- coding: UTF-8 -*- .\" Extended attributes manual page .\" .\" Copyright (C) 2000, 2002, 2007 Andreas Gruenbacher .\" Copyright (C) 2001, 2002, 2004, 2007 Silicon Graphics, Inc. .\" All rights reserved. .\" .\" %%%LICENSE_START(GPLv2+_DOC_FULL) .\" This is free documentation; you can redistribute it and/or .\" modify it under the terms of the GNU General Public License as .\" published by the Free Software Foundation; either version 2 of .\" the License, or (at your option) any later version. .\" .\" The GNU General Public License's references to "object code" .\" and "executables" are to be interpreted as the output of any .\" document formatting or typesetting system, including .\" intermediate and printed output. .\" .\" This manual is distributed in the hope that it will be useful, .\" but WITHOUT ANY WARRANTY; without even the implied warranty of .\" MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the .\" GNU General Public License for more details. .\" .\" You should have received a copy of the GNU General Public .\" License along with this manual. If not, see .\" . .\" %%%LICENSE_END .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH XATTR 7 "9 juin 2020" Linux "Manuel du programmeur Linux" .SH NOM xattr – Attributs étendus .SH DESCRIPTION Les attributs étendus sont des paires nom:valeur associées de façon permanente à des fichiers ou des répertoires, de manière similaire aux chaînes d’environnement associées à un processus. Un attribut peut être défini ou non. S’il l’est, sa valeur peut être absente ou non. .PP Les attributs étendus sont des extensions aux attributs normaux qui sont associés à tous les inœuds (inode) du système (c’est\-à\-dire les données \fBstat\fP(2)). Il sont souvent utilisés pour fournir des fonctionnalités supplémentaires à un système de fichiers, par exemple, des fonctions de sécurité telles que les listes de contrôle d’accès (ACL) peuvent être mises en œuvre en utilisant les attributs étendus. .PP Les utilisateurs ayant le droit de recherche pour un fichier ou un répertoire peuvent utiliser \fBlistxattr\fP(2) pour récupérer une liste des noms des attributs définis pour ce fichier ou ce répertoire. .PP Les attributs étendus sont obtenus sous forme d’objets atomiques. Leur lecture (\fBgetxattr\fP(2)) récupère en entier la valeur d’un attribut et la stocke dans un tampon. Leur écriture (\fBsetxattr\fP(2)) remplace toute valeur précédente par sa nouvelle valeur. .PP L’espace utilisé pour les attributs étendus peut être décompté des quotas de disque du propriétaire du fichier ou du groupe de fichiers. .SS "Espaces de noms des attributs étendus" Les noms d’attribut sont des chaînes terminées par NULL. Le nom d’attribut est toujours indiqué sous la forme complète \fIespace_de_noms.attribut\fP, par exemple, \fIuser.mime_type\fP, \fItrusted.md5sum\fP, \fIsystem.posix_acl_access\fP ou \fIsecurity.selinux\fP. .PP Le mécanisme d’espace de noms est utilisé pour définir des classes différentes d’attributs étendus. Ces classes existent pour plusieurs raisons. Par exemple, les permissions et les capacités nécessaires pour manipuler les attributs étendus peuvent différer d’un espace de noms à un autre. .PP Actuellement les classes d’attributs étendus \fIsecurity\fP, \fIsystem\fP, \fItrusted\fP et \fIuser\fP sont définies comme décrites ci\-après. De nouvelles classes pourront être ajoutées dans le futur. .SS "Attributs étendus de sécurité" L’espace de noms des attributs de sécurité est utilisé par les modules de sécurité du noyau, tels que Security Enhanced Linux et mettent en œuvre des capacités de fichier (consultez \fBcapabilities\fP(7)). Les permissions de lecture et écriture des attributs de sécurité dépendent de la politique mise en œuvre pour chaque attribut de sécurité par le module de sécurité. Quand aucun module de sécurité n’est chargé, tous les processus ont l’accès en lecture des attributs étendus de sécurité et l’accès en écriture est limité aux processus qui ont la capacité \fBCAP_SYS_ADMIN\fP. .SS "attributs étendus du système" Les attributs étendus du système sont utilisés par le noyau pour stocker des objets du système tels que les ACL (Access Control List). L’accès en lecture et écriture dépend de la politique mise en œuvre pour chaque attribut du système implémenté par les systèmes de fichiers dans le noyau. .SS "Attributs étendus fiables" Les attributs étendus fiables (trusted) sont visibles et accessibles uniquement aux processus qui ont la capacité \fBCAP_SYS_ADMIN\fP. Les attributs de cette classe sont utilisés pour implémenter des mécanismes en espace utilisateur (c’est\-à\-dire en dehors du noyau) qui conserve l’information dans des attributs étendus auxquels les processus ordinaires ne devraient pas avoir accès. .SS "Attributs étendus d’utilisateur" Les attributs étendus d’utilisateur peuvent être assignés à des fichiers et des répertoires pour stocker des informations arbitraires supplémentaires telles que le type MIME, le jeu de caractères ou l’encodage du fichier. Les permissions d’accès pour les attributs d’utilisateur sont définis par les bits de permissions de fichier\ : la permission de lecture est nécessaire pour récupérer la valeur d’attribut et la permission d’écriture est nécessaire pour la modifier. .PP Les bits de permission des fichiers normaux et des répertoires sont interprétés différemment des bits de permission de fichiers spéciaux et de liens symboliques. Pour les fichiers normaux et les répertoires, les bits de permission définissent l’accès aux contenus de fichier tandis que pour les fichiers spéciaux ils définissent l’accès au périphérique décrit par le fichier spécial. Les permissions de fichier des liens symboliques ne sont pas utilisées dans les vérifications d’accès. Ces différences pourraient permettre d’utiliser des ressources de système de fichiers d’une façon non contrôlable par les quotas de disque pour le groupe ou pour les fichiers spéciaux ou les répertoires accessibles à tous. .PP Pour cette raison, les attributs étendus d’utilisateur sont autorisés pour les fichiers normaux et les répertoires, et l’accès aux attributs étendus d’utilisateur est restreint au propriétaire et aux utilisateurs avec les capacités appropriées pour les répertoires avec le bit sticky défini (consultez la page de manuel de \fBchmod\fP(1) pour une explication sur le bit sticky). .SS "Différences entre systèmes de fichiers" Le noyau et le système de fichiers peuvent poser des limites sur le nombre maximal et la taille des attributs étendus pouvant être associés à un fichier. Le système de fichiers virtuel (VFS) impose comme limitations pour un nom d’attribut 255\ octets et 64\ ko pour sa valeur. La liste des noms d’attribut qui peut être renvoyée est aussi limitée à 64\ ko (consultez la section BOGUES dans \fBlistxattr\fP(2)). .PP Certains systèmes de fichiers, tel Reiserfs (et, historiquement, ext2 et ext3), exigent que le système de fichiers soit monté avec l’option de montage \fBuser_xattr\fP pour pouvoir utiliser les attributs étendus d’utilisateur. .PP Dans les implémentations actuelles de systèmes de fichiers ext2, ext3 et ext4, le total des octets utilisés par les noms et valeurs de tous les attributs étendus de fichier doivent loger dans un seul bloc du système de fichiers (1024, 2048 ou 4096\ octets, en fonction de la taille de bloc spécifiée lors de la création du système de fichiers). .PP Dans les implémentations de système de fichiers Btrfs, XFS et Reiserfs, il n’existe pas dans la pratique de limite sur le nombre d’attributs étendus associés à un fichier et les algorithmes utilisés pour stocker les informations d’attributs étendus sur le disque sont redimensionnables. .PP Dans les implémentations de système de fichiers JFS, XFS et Reiserfs, la limite pour les octets utilisés dans une valeur d’attribut étendu est le plafond imposé par le système de fichiers virtuel (VFS). .PP Dans l’implémentation du système de fichiers Btrfs, le total des octets utilisés pour le nom, la valeur et les octets d’en\-tête de l’implémentation est limité à la valeur \fInodesize\fP du système de fichiers (16\ ko par défaut). .SH CONFORMITÉ Les attributs étendus ne sont pas mentionnés dans POSIX.1, mais certains autres systèmes (par exemple, les BSD et Solaris) fournissent une fonctionnalité semblable. .SH NOTES Puisque les systèmes de fichiers pour lesquels les attributs étendus sont stockés peuvent être aussi utilisés sur des architectures avec un ordre pour les octets différents et une taille de mot de la machine différente, une attention devrait être portée à stocker les valeurs d’attribut dans un format indépendant de l’architecture. .PP .\" .SH AUTHORS .\" Andreas Gruenbacher, .\" .RI < a.gruenbacher@bestbits.at > .\" and the SGI XFS development team, .\" .RI < linux-xfs@oss.sgi.com >. Cette page était précédemment appelée \fBattr\fP(5). .SH "VOIR AUSSI" \fBattr\fP(1), \fBgetfattr\fP(1), \fBsetfattr\fP(1), \fBgetxattr\fP(2), \fBioctl_iflags\fP(2), \fBlistxattr\fP(2), \fBremovexattr\fP(2), \fBsetxattr\fP(2), \fBacl\fP(5), \fBcapabilities\fP(7), \fBselinux\fP(8) .SH COLOPHON Cette page fait partie de la publication\ 5.10 du projet \fIman\-pages\fP Linux. Une description du projet et des instructions pour signaler des anomalies et la dernière version de cette page peuvent être trouvées à l'adresse \%https://www.kernel.org/doc/man\-pages/. .SH TRADUCTION La traduction française de cette page de manuel a été créée par Christophe Blaess , Stéphan Rafin , Thierry Vignaud , François Micaux, Alain Portal , Jean-Philippe Guérard , Jean-Luc Coulon (f5ibh) , Julien Cristau , Thomas Huriaux , Nicolas François , Florentin Duneau , Simon Paillard , Denis Barbier , David Prévot et Jean-Paul Guillonneau . Cette traduction est une documentation libre ; veuillez vous reporter à la .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License version 3 .UE concernant les conditions de copie et de distribution. Il n'y a aucune RESPONSABILITÉ LÉGALE. Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à .MT debian-l10n-french@lists.debian.org .ME .