Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:access_control_list [2011/10/15 00:26] [Утилита setfacl] |
wiki:access_control_list [2016/03/30 12:06] (текущий) [Операции над объектами c ACL] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== Access Control List - списки контроля доступа ====== | ====== Access Control List - списки контроля доступа ====== | ||
| ^ Поддерживаемые версии Ubuntu ^ | ^ Поддерживаемые версии Ubuntu ^ | ||
| - | | Все с ядром 2.4.21 (?) и выше, а также другие OS | | + | | Все с ядром 2.4.21 (?) и выше, а также другие ОС | |
| ===== Вступление ===== | ===== Вступление ===== | ||
| Строка 21: | Строка 21: | ||
| Чтобы добавить пользователя в ту, или иную группу, достаточно отредактировать файл **/etc/group**: | Чтобы добавить пользователя в ту, или иную группу, достаточно отредактировать файл **/etc/group**: | ||
| + | |||
| + | <note warning>Хоть редактирование системных файлов вручную - самый быстрый способ их изменения, необходимо быть очень внимательным редактируя их. Используйте для редактирования файла **/etc/group** утилиту **usermod**, обязательно создавайте резервную копию редактируемого файла для возможности отката. | ||
| + | |||
| + | Примечание прислал [[likhoman@ngs.ru|Лихоманенко Артем]] //2013/04/23 15:55//</note> | ||
| <code> | <code> | ||
| Строка 37: | Строка 41: | ||
| Итак, основная мысль статьи - это использование расширенных прав ACL.((Часть информации взята с [[http://www.bsdportal.ru/viewtopic.php?t=3115&view=next|этого]] перевода. Также очень хорошо описан синтаксис ACL [[http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/s1-acls-setting.html|здесь]]. Надеюсь, авторы не против, если часть текста я позаимствую из этих статей.)) | Итак, основная мысль статьи - это использование расширенных прав ACL.((Часть информации взята с [[http://www.bsdportal.ru/viewtopic.php?t=3115&view=next|этого]] перевода. Также очень хорошо описан синтаксис ACL [[http://www.rhd.ru/docs/manuals/enterprise/RHEL-4-Manual/sysadmin-guide/s1-acls-setting.html|здесь]]. Надеюсь, авторы не против, если часть текста я позаимствую из этих статей.)) | ||
| - | |||
| ===== Включение ACL в системе ===== | ===== Включение ACL в системе ===== | ||
| Строка 260: | Строка 263: | ||
| </code> | </code> | ||
| - | Теоретически, как гласит документация, в данном случае пользователь **child** не может удалить файл (про **allexserv** ничего не говорю, т.к. он входит в группу **root** у меня). Но проведя тест, пользователь **child** все-таки удалил файл, правда перед удалением система спросила: | + | Теоретически, в данном случае пользователь **child** не может удалить файл (про **allexserv** ничего не говорю, т.к. он входит в группу **root** у меня). Но проведя тест, пользователь **child** все-таки удалил файл, правда перед удалением система спросила: |
| <code> | <code> | ||
| Строка 267: | Строка 270: | ||
| </code> | </code> | ||
| - | В то же время попробовал отредактировать файл **qwert** под пользователем **child** и попытался записать изменения. Здесь система в записи отказала. Вобщем очень странный момент. Здесь стоит отметить, что удаление файла регламентируется также правами на каталог в коем расположен этот файл. Вероятнее всего, причина такого поведения именно в этом. | + | В то же время попробовал отредактировать файл **qwert** под пользователем **child** и попытался записать изменения. Система в записи отказала. Здесь стоит отметить, что удаление файла регламентируется правами на каталог в коем расположен этот файл. Причина такого поведения именно в этом. |
| Теперь давайте удалим с файла **qwert** права ACL для пользователя **allexserv**: | Теперь давайте удалим с файла **qwert** права ACL для пользователя **allexserv**: | ||
| Строка 474: | Строка 477: | ||
| Вот собственно и все, что я хотел рассказать про ACL. Применяйте логику и смекалку и все будет хорошо. | Вот собственно и все, что я хотел рассказать про ACL. Применяйте логику и смекалку и все будет хорошо. | ||
| - | <style right> --- //[[allexmail@pisem.net|Соловьев Алексей aka allexnew]] 24.01.2010 17:27// </style> | + | <style right> --- //[[allexmail@yandex.ru|Соловьев Алексей aka allexnew]] upd 23.04.2013 16:05// </style> |
| {{tag>Администрирование система Права_доступа HOWTO}} | {{tag>Администрирование система Права_доступа HOWTO}} | ||
