[[ACL - Access Control List]]

ACL - Access Control List

Списки управления доступом позволяют более гибко устанавливать права доступа, чем стандартные Unix разрешения. С помощью ACL можно задавать права доступа у файлам и папках для любого чиста пользователей и групп, а также возможно установить права по умолчанию которые будут применяться для новых файлам и папкам созданных в каталоге определяющем ACL схему по умолчанию (наследование).

Для управления ACL используется две команды:

  • getfacl – прочитать список правил acl для файлового объекта
  • setfacl – задать правила acl для файлового объекта

Установка правил ACL (setfacl)

Утилита setfacl используется для задания ACL правил и запускается с опциями:

Опция Описание Пример
-b Удаляет все acl правила setfacl -b <file/dir>
-k Удаляет правила "по-умолчанию" setfacl -k <dir>
-m Модифицировать правило acl setfacl -m u:root:rwx,g:users:r-x
-s Заменяет правила acl заданными setfacl -s u:root:rwx,g:users:r-x
-d Устанавливает правила "по-умолчанию" setfacl -d -m u:root:rwX <dir>
-R Выполняет применение acl рекурсивно setfacl -R -m g:users:r-x <dir>
-x Удаляет указанное acl правило setfacl -x -m g:admin <file>

Просмотр правил ACL (getfacl)

Утилита getfacl используется для просмотра ACL правил для файла или папки:

getfacl <file/dir>

Обсуждение

Konstantin vzOne Enchant, 2009/08/13 15:23

Полезные ссылки:

Ваш комментарий. Вики-синтаксис разрешён:
15 -0 = ?
 
tools/system/acl.txt · Последние изменения: 2012/06/03 21:52 (внешнее изменение)
Gentoo Linux Driven by DokuWiki