Списки прав доступа Posix ACL в Linux.

размещено в: Linux, Операционные системы | 0

Access Control List или ACL — список контроля доступа, который определяет, кто или что может получать доступ к конкретному объекту, и какие именно операции разрешено или запрещено этому субъекту проводить над объектом. Списки контроля доступом (ACL) дают большую гибкость, чем стандартный набор полномочий «пользователь/группа/остальные».

Существуют два типа ACL:

  • ACL для доступа;
  • ACL по умолчанию.

ACL для доступа — это список управления доступом для заданного файла или каталога. Проще говоря — это сами права на объект, которые будут контролировать доступ к этому объекту.

ACL по умолчанию — может быть связан только с каталогом, и, если файл в этом каталоге не имеет ACL для доступа, он использует правила, определённые в ACL по умолчанию, связанном с каталогом. ACL по умолчанию являются необязательными. ACL по умолчанию также можно сравнить с наследованием прав в, простите, Windows NT.

Управления ACL списками осуществляется всего лишь двумя командами:

  • setfacl— используется для назначения, модификации и удаления ACL прав.
  • getfacl— используется для просмотра установленных ACL.
Утилита getfacl

О getfacl сильно и говорить нечего. Она выводит листинг ACL прав для указанных объектов.

Утилита setfacl

Теперь об утилите setfacl. Как уже говорилось выше, утилита setfacl предназначена для установки, модификации или удаления ACL.

Списки ACL можно задать:

  • На уровне пользователей— назначаются ACL конкретным пользователям;
  • На уровне групп— назначаются ACL конкретным группам;
  • С помощью маски эффективных прав— ограничение максимальных прав для пользователей и/или групп;
  • Для пользователей, не включённых в группу данного файла— это т.н. пользователь «Все остальные»;

 

Оставить ответ