POSIX õigused (ACL)
Autor: Mari-Liis
Rühm : A21
POSIX õigused (ACL)
POSIX suguvõsa standardeid toetavad süsteemid omavad lihtsat kuid võimsat failisüsteemi õiguste mudelit: iga failisüsteemi objekt on seotud kolme komplekti õigustega, mis määravad ligipääsu objekti omanikule, omavale rühmale ja teistele. Iga komplekt võib sisaldada lugemis (R), kirjutamis (W) ja käsu täitmise (X) õigust. See skeem kasutab ainult 9't bitti iga objekti jaoks. Lisaks neile kasutatakse erilistel juhtudel ka Set User Id, Set Group Id, and Sticky bitte. Kui tahetakse objektile seada keerulisemad ja mitmekesisemad õigused võetakse appi ACL (Access Control List), mis on nimekiri ühe objektiga seotud õigustest. Selle abil saab kindlale kasutajale ja grupile teha juurde lisaõigusi.
Kasutamine
ACL'i kasutatakse peamiselt õiguste seadmiseks ühele failisüsteemi objektile. ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused, setfacl muudab objekti ACL õigusi ning getfacl kuvab objekti spetsiifilised ACL õigused.
Failiõiguste kuvamine
ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused.
[root@test root]$ ls -l -rw-rw----+ 1 student students 168 May 30 09:41 testacl
testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad.
setfacl
getfacl
Allikad
[1] http://www.suse.de/~agruen/acl/linux-acls/online
[2] http://www.vanemery.com/Linux/ACL/linux-acl.html