POSIX õigused (ACL): Difference between revisions
No edit summary |
No edit summary |
||
Line 10: | Line 10: | ||
ACL'i kasutatakse peamiselt õiguste seadmiseks ühele failisüsteemi objektile. ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused, setfacl muudab objekti ACL õigusi ning getfacl kuvab objekti spetsiifilised ACL õigused. | ACL'i kasutatakse peamiselt õiguste seadmiseks ühele failisüsteemi objektile. ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused, setfacl muudab objekti ACL õigusi ning getfacl kuvab objekti spetsiifilised ACL õigused. | ||
=== ACL konfigureermine === | |||
Selleks, et ACL õiguste nimekiri oleks konfigureeritav peab kõigepealt vastava failisüsteemi partitisiooni lahti ühendama ja hiljem uuesti ühendama koos ACL valikuga. | |||
<pre> | |||
[root@fc2 root]# umount /home | |||
</pre> | |||
Soovitud partitsiooni lahti ühendamine. | |||
<pre> | |||
[root@test root]$ nano /etc/fstab | |||
/dev/sdb5 /home ext3 rw,acl 0 0 | |||
</pre> | |||
Partitsioonile /dev/sdb5 kirjutamine ja lugemise (rw)õigused ning acl valiku lisamine | |||
<pre> | |||
[root@fc2 root]# mount -v -o remount /home | |||
/dev/sdb5 on /home type ext3 (rw,acl) | |||
</pre> | |||
Uuesti ühendamine käib lihtsalt remount käsuga, mis töötab ka siis kui partitsioon on parajasti kasutuses. | |||
===Failiõiguste kuvamine=== | ===Failiõiguste kuvamine=== | ||
Line 20: | Line 42: | ||
testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad. | testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad. | ||
=== setfacl === | === setfacl === |
Revision as of 03:09, 10 May 2010
Autor: Mari-Liis
Rühm : A21
POSIX õigused (ACL)
POSIX suguvõsa standardeid toetavad süsteemid omavad lihtsat kuid võimsat failisüsteemi õiguste mudelit: iga failisüsteemi objekt on seotud kolme komplekti õigustega, mis määravad ligipääsu objekti omanikule, omavale rühmale ja teistele. Iga komplekt võib sisaldada lugemis (R), kirjutamis (W) ja käsu täitmise (X) õigust. See skeem kasutab ainult 9't bitti iga objekti jaoks. Lisaks neile kasutatakse erilistel juhtudel ka Set User Id, Set Group Id, and Sticky bitte. Kui tahetakse objektile seada keerulisemad ja mitmekesisemad õigused võetakse appi ACL (Access Control List), mis on nimekiri ühe objektiga seotud õigustest. Selle abil saab kindlale kasutajale ja grupile teha juurde lisaõigusi.
Kasutamine
ACL'i kasutatakse peamiselt õiguste seadmiseks ühele failisüsteemi objektile. ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused, setfacl muudab objekti ACL õigusi ning getfacl kuvab objekti spetsiifilised ACL õigused.
ACL konfigureermine
Selleks, et ACL õiguste nimekiri oleks konfigureeritav peab kõigepealt vastava failisüsteemi partitisiooni lahti ühendama ja hiljem uuesti ühendama koos ACL valikuga.
[root@fc2 root]# umount /home
Soovitud partitsiooni lahti ühendamine.
[root@test root]$ nano /etc/fstab /dev/sdb5 /home ext3 rw,acl 0 0
Partitsioonile /dev/sdb5 kirjutamine ja lugemise (rw)õigused ning acl valiku lisamine
[root@fc2 root]# mount -v -o remount /home /dev/sdb5 on /home type ext3 (rw,acl)
Uuesti ühendamine käib lihtsalt remount käsuga, mis töötab ka siis kui partitsioon on parajasti kasutuses.
Failiõiguste kuvamine
ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused.
[root@test root]$ ls -l -rw-rw---- 1 student students 168 May 30 09:41 testacl
testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad.
setfacl
getfacl
Allikad
[1] http://www.suse.de/~agruen/acl/linux-acls/online
[2] http://www.vanemery.com/Linux/ACL/linux-acl.html