POSIX õigused (ACL)

From ICO wiki
Revision as of 02:44, 10 May 2010 by Malakula (talk | contribs)
Jump to navigationJump to search

Autor: Mari-Liis

Rühm : A21

POSIX õigused (ACL)

POSIX suguvõsa standardeid toetavad süsteemid omavad lihtsat kuid võimsat failisüsteemi õiguste mudelit: iga failisüsteemi objekt on seotud kolme komplekti õigustega, mis määravad ligipääsu objekti omanikule, omavale rühmale ja teistele. Iga komplekt võib sisaldada lugemis (R), kirjutamis (W) ja käsu täitmise (X) õigust. See skeem kasutab ainult 9't bitti iga objekti jaoks. Lisaks neile kasutatakse erilistel juhtudel ka Set User Id, Set Group Id, and Sticky bitte. Kui tahetakse objektile seada keerulisemad ja mitmekesisemad õigused võetakse appi ACL (Access Control List), mis on nimekiri ühe objektiga seotud õigustest. Selle abil saab kindlale kasutajale ja grupile teha juurde lisaõigusi.


Kasutamine

ACL'i kasutatakse peamiselt õiguste seadmiseks ühele failisüsteemi objektile. ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused, setfacl muudab objekti ACL õigusi ning getfacl kuvab objekti spetsiifilised ACL õigused.


Failiõiguste kuvamine

ls -l käsk kuvab omaniku, grupi ja teiste klasside õigused.

[root@test root]$ ls -l
-rw-rw----+ 1 student students 168 May 30 09:41 testacl

testacl omab lugemis (r) ja kirjutamis (w) õigusi omaniku (student) klassile, lugemis (r) õigust grupi (students) klassile ning teistel õigused puuduvad.


setfacl

getfacl

Allikad

[1] http://www.suse.de/~agruen/acl/linux-acls/online

[2] http://www.vanemery.com/Linux/ACL/linux-acl.html

[3] http://www.computerhope.com/unix/usetfacl.htm

[4] http://www.computerhope.com/unix/ugetfacl.htm