Что такое acl футбол
Содержание
| Поддерживаемые версии Ubuntu |
|---|
| Все с ядром 2.4.21 (?) и выше, а также другие ОС |
Вступление
Итак, пришло время задуматься о безопасности вашей сети. В частности о назначении прав на каталоги и файлы для пользователей и групп. Стандартные права в операционных системах Unix не так гибки, как хотелось бы. К сожалению они годятся для использования в простых схемах сети. Например, ситуацию когда к одному и тому же каталогу нужно, чтобы несколько групп пользователей имели разные права доступа, не реализовать с использованием стандартных прав.
Устоявшиеся истины:
Чтобы добавить пользователя в ту, или иную группу, достаточно отредактировать файл /etc/group:
Примечание прислал Лихоманенко Артем 2013/04/23 15:55
Видно, что в листинге выше в группу scanner входят пользователи hplip и allexserv. Чтобы добавить в эту группу еще пользователей, просто перечислите их символьные имена через запятую.
Синтаксис файла прост:
имя_группы:пароль:GID:список_пользователей
Включение ACL в системе
После редактирования файла, лучше не мучаться и перезагрузить сервер, хотя, как утверждается в некоторых статьях, достаточно размонтировать раздел и смонтировать его вновь (такой номер у меня почему-то не прошел).
Утилиты ACL
Существуют два типа ACL :
Но не все так грустно! Перевод статьи был написан в 2006 году (к сожалению до оригинала я так и не добрался). В другой же статье, более поздней, сказано:
Итак, рассмотрим синтаксис и параметры getfacl и setfacl.
Утилита getfacl
О getfacl сильно и говорить нечего. Она выводит листинг ACL прав для указанных объектов.
Теперь рассмотрим, что же отобразит команда getfacl:
Что касается ключей getfacl, то есть пара из них которые стоит рассмотреть, но рассматривать их будем тогда, когда будем изучать setfacl.
Утилита setfacl
Рассмотрим простой синтаксис setfacl:
setfacl
Часто используемые ключи:
Часто используемые опции:
| Опция | Описание |
|---|---|
| -b | — Удаляет все ACL права с объекта, сохраняя основные права; |
| -k | — Удаляет с объекта ACL по умолчанию. Если таковых на объекте нет, предупреждение об этом выдаваться не будет; |
| -d | — Устанавливает ACL по умолчанию на объект. |
| –restore=file | — Восстанавливает ACL права на объекты из ранее созданного файла с правами. 5) |
| -R | — Рекурсивное назначение (удаление) прав, тобишь пройтись по всем подкаталогам. |
Формирование списка правил:
— назначает пользователю allexserv права на чтение и запись.
— назначает группе children права на чтение.
— устанавливает фактические максимальные права на чтение и выполнение.
— убирает все права (отсутствие прав).
— Сами правила для пользователя или группы. Могут принимать значения ( r ), ( x ), ( w ), или сочетания друг с другом.
Примеры использования
Теперь давайте добавим к этому файлу еще пользователя allexserv:
Теоретически, в данном случае пользователь child не может удалить файл (про allexserv ничего не говорю, т.к. он входит в группу root у меня). Но проведя тест, пользователь child все-таки удалил файл, правда перед удалением система спросила:
В то же время попробовал отредактировать файл qwert под пользователем child и попытался записать изменения. Система в записи отказала. Здесь стоит отметить, что удаление файла регламентируется правами на каталог в коем расположен этот файл. Причина такого поведения именно в этом.
Теперь давайте удалим с файла qwert права ACL для пользователя allexserv:
Очевидно, что таким макаром можно назначать и удалять ACL права для пользователей и групп на файлы и каталоги.
Создаем каталог, устанавливаем права и владельца:
Видно, что появились строки начинающиеся с default. Это и есть права по умолчанию, которые будут принимать все создаваемые внутри объекты. Проверим, создав пустой файл myfile.txt и подкаталог MyKatalog в каталоге Proverka:
Здесь мы оперировали двумя пользователями. Но ничто не мешает вам оперировать также целыми группами пользователей.
Автоматические операции
Копирование ACL прав с одного объекта на другой.
В документации приведен следующий пример:
Справедлива будет также такая запись:
Копирование прав ACL каталога в права по умолчанию этого же каталога
можно было бы воспользоваться именно этой фишечкой, как то так:
Результат был бы тот же.
Вот и все, а вообще, не поленитесь почитать man getfacl, очень занимательно!
Операции над объектами c ACL
Утилиту star нужно будет установить из репозиториев: apt-get install star
Вот некоторые часто используемые опции star:
Пример для архивирования утилитой star с сжатием:
Пример для разархивирования в текущий каталог:
© 2018 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.