POSIX õigused (ACL): Difference between revisions

From ICO wiki
Jump to navigationJump to search
Malakula (talk | contribs)
No edit summary
Malakula (talk | contribs)
No edit summary
Line 16: Line 16:
<pre>
<pre>
[root@test root]$ ls -l
[root@test root]$ ls -l
-rw-rw----+ 1 student students 168 May 30 09:41 testacl
-rw-rw---- 1 student students 168 May 30 09:41 testacl
</pre>
</pre>
testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad.
testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad.


 
=== mount ===


=== setfacl ===
=== setfacl ===

Revision as of 02:51, 10 May 2010

Autor: Mari-Liis

Rühm : A21

POSIX õigused (ACL)

POSIX suguvõsa standardeid toetavad süsteemid omavad lihtsat kuid võimsat failisüsteemi õiguste mudelit: iga failisüsteemi objekt on seotud kolme komplekti õigustega, mis määravad ligipääsu objekti omanikule, omavale rühmale ja teistele. Iga komplekt võib sisaldada lugemis (R), kirjutamis (W) ja käsu täitmise (X) õigust. See skeem kasutab ainult 9't bitti iga objekti jaoks. Lisaks neile kasutatakse erilistel juhtudel ka Set User Id, Set Group Id, and Sticky bitte. Kui tahetakse objektile seada keerulisemad ja mitmekesisemad õigused võetakse appi ACL (Access Control List), mis on nimekiri ühe objektiga seotud õigustest. Selle abil saab kindlale kasutajale ja grupile teha juurde lisaõigusi.


Kasutamine

ACL'i kasutatakse peamiselt õiguste seadmiseks ühele failisüsteemi objektile. ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused, setfacl muudab objekti ACL õigusi ning getfacl kuvab objekti spetsiifilised ACL õigused.


Failiõiguste kuvamine

ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused.

[root@test root]$ ls -l
-rw-rw---- 1 student students 168 May 30 09:41 testacl

testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad.

mount

setfacl

getfacl

Allikad

[1] http://www.suse.de/~agruen/acl/linux-acls/online

[2] http://www.vanemery.com/Linux/ACL/linux-acl.html

[3] http://www.computerhope.com/unix/usetfacl.htm

[4] http://www.computerhope.com/unix/ugetfacl.htm