acl – Ivan Pesin https://pesin.space/blog Articles & Translations Wed, 19 Oct 2016 02:08:18 +0000 en-US hourly 1 https://wordpress.org/?v=5.1.1 Как пользоваться списками контроля доступа (Access Controls Lists, ACLs) в Red Hat Enterprise Linux 5? /blog/2009/06/%d0%ba%d0%b0%d0%ba-%d0%bf%d0%be%d0%bb%d1%8c%d0%b7%d0%be%d0%b2%d0%b0%d1%82%d1%8c%d1%81%d1%8f-%d1%81%d0%bf%d0%b8%d1%81%d0%ba%d0%b0%d0%bc%d0%b8-%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d1%8f-%d0%b4/?utm_source=rss&utm_medium=rss&utm_campaign=%25d0%25ba%25d0%25b0%25d0%25ba-%25d0%25bf%25d0%25be%25d0%25bb%25d1%258c%25d0%25b7%25d0%25be%25d0%25b2%25d0%25b0%25d1%2582%25d1%258c%25d1%2581%25d1%258f-%25d1%2581%25d0%25bf%25d0%25b8%25d1%2581%25d0%25ba%25d0%25b0%25d0%25bc%25d0%25b8-%25d0%25ba%25d0%25be%25d0%25bd%25d1%2582%25d1%2580%25d0%25be%25d0%25bb%25d1%258f-%25d0%25b4 Wed, 10 Jun 2009 18:27:49 +0000 http://www.n-ix.com/ipesin/?p=67

Списки контроля доступа (Access Control Lists, ACL) предоставляют дополнительные к традиционным правам возможности разграничения доступа к файлам и каталогам. Для того, чтобы использовать ACL, файловая система должна быть смонтирована с параметром acl:

mount -o acl /home

Чтобы установить права доступа для для пользователя или группы, используйте команду setfacl -m.

Формат команды для установки пользовательского ACL:

setfacl -m u:[имя пользователя]:[права] /каталог/файл

Пример:
setfacl -m u:ray:rx /home/foo.txt

Указанная команда даст пользователю ray права на чтение и выполнение файла /home/foo.txt.

Чтобы задать ACL для группы, используйте:

setfacl -m g:[имя группы]:[права] /каталог/файл

Пример:
setfacl -m g:accounting:rwx /finance/foo.txt

Команда в примере даёт группе accounting права на чтение, запись и выполнение файла /finance/foo.txt.

ACL по-умолчанию для каталога (этот ACL будет автоматически наследоваться любым файлом и каталогом, созданными в данном каталоге) устанавливается командой:

setfacl -m d:[ug]:[имя пользователя или группы]:[права] /каталог

Пример:
setfacl -m d:u:marketing:rwx /brochures

Эта команда указывает, что любой файл или каталог, созданный в каталоге brochures, будет автоматически доступен пользователю marketing на чтение, запись и выполнение.

Для удаления ACL используется команда:

setfacl -x u:[имя пользователя]:[права] /каталог/файл

Пример:
setfacl -x u:ray:rx /home/foo.txt

Команда из примера убирает у пользователя ray права на чтение и выполнение файла /home/foo.txt.

Для того, чтобы узнать текущий ACL файла или каталога, используйте команду:

getfacl /каталог/файл

Пример:
getfacl /home/foo.txt

В результате выполнения этой команды выдаётся текущий ACL файла /home/foo.txt. Выглядит это приблизительно так:

# getfacl /home/foo.txt

getfacl: Removing leading '/' from absolute path names
# file: home/foo.txt
# owner: root
# group: root
user::rw-
user:ray:rx
group::r--
group:marketing:rwx
mask::rwx
other::r--

За подробной информацией о списках контроля доступа обращайтесь к страницам руководства по командам setfacl и getfacl.

]]>