Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия Следующая версия Следующая версия справа и слева | ||
wiki:access_control_list [2011/10/15 00:40] [Операции над объектами c ACL] |
wiki:access_control_list [2013/04/25 17:56] [Вступление] |
||
---|---|---|---|
Строка 21: | Строка 21: | ||
Чтобы добавить пользователя в ту, или иную группу, достаточно отредактировать файл **/etc/group**: | Чтобы добавить пользователя в ту, или иную группу, достаточно отредактировать файл **/etc/group**: | ||
+ | |||
+ | <note warning>Хоть редактирование системных файлов вручную - самый быстрый способ их изменения, необходимо быть очень внимательным редактируя их. Используйте для редактирования файла **/etc/group** утилиту **usermod**, обязательно создавайте резервную копию редактируемого файла для возможности отката. | ||
+ | |||
+ | Примечание прислал [[likhoman@ngs.ru|Лихоманенко Артем]] //2013/04/23 15:55//</note> | ||
<code> | <code> | ||
Строка 37: | Строка 41: | ||
Итак, основная мысль статьи - это использование расширенных прав ACL.((Часть информации взята с [[http://www.bsdportal.ru/viewtopic.php?t=3115&view=next|этого]] перевода. Также очень хорошо описан синтаксис ACL [[http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/s1-acls-setting.html|здесь]]. Надеюсь, авторы не против, если часть текста я позаимствую из этих статей.)) | Итак, основная мысль статьи - это использование расширенных прав ACL.((Часть информации взята с [[http://www.bsdportal.ru/viewtopic.php?t=3115&view=next|этого]] перевода. Также очень хорошо описан синтаксис ACL [[http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/s1-acls-setting.html|здесь]]. Надеюсь, авторы не против, если часть текста я позаимствую из этих статей.)) | ||
- | |||
===== Включение ACL в системе ===== | ===== Включение ACL в системе ===== | ||
Строка 260: | Строка 263: | ||
</code> | </code> | ||
- | Теоретически, как гласит документация, в данном случае пользователь **child** не может удалить файл (про **allexserv** ничего не говорю, т.к. он входит в группу **root** у меня). Но проведя тест, пользователь **child** все-таки удалил файл, правда перед удалением система спросила: | + | Теоретически, в данном случае пользователь **child** не может удалить файл (про **allexserv** ничего не говорю, т.к. он входит в группу **root** у меня). Но проведя тест, пользователь **child** все-таки удалил файл, правда перед удалением система спросила: |
<code> | <code> | ||
Строка 267: | Строка 270: | ||
</code> | </code> | ||
- | В то же время попробовал отредактировать файл **qwert** под пользователем **child** и попытался записать изменения. Здесь система в записи отказала. Вобщем очень странный момент. Здесь стоит отметить, что удаление файла регламентируется также правами на каталог в коем расположен этот файл. Вероятнее всего, причина такого поведения именно в этом. | + | В то же время попробовал отредактировать файл **qwert** под пользователем **child** и попытался записать изменения. Система в записи отказала. Здесь стоит отметить, что удаление файла регламентируется правами на каталог в коем расположен этот файл. Причина такого поведения именно в этом. |
Теперь давайте удалим с файла **qwert** права ACL для пользователя **allexserv**: | Теперь давайте удалим с файла **qwert** права ACL для пользователя **allexserv**: | ||
Строка 474: | Строка 477: | ||
Вот собственно и все, что я хотел рассказать про ACL. Применяйте логику и смекалку и все будет хорошо. | Вот собственно и все, что я хотел рассказать про ACL. Применяйте логику и смекалку и все будет хорошо. | ||
- | <style right> --- //[[allexmail@pisem.net|Соловьев Алексей aka allexnew]] upd 15.10.2011 00:38// </style> | + | <style right> --- //[[allexmail@pisem.net|Соловьев Алексей aka allexnew]] upd 23.04.2013 16:05// </style> |
{{tag>Администрирование система Права_доступа HOWTO}} | {{tag>Администрирование система Права_доступа HOWTO}} |