Инструменты пользователя
posix_acl:posix_acl
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
posix_acl:posix_acl [2018-06-21 16:53] GreyWolf |
posix_acl:posix_acl [2018-07-13 16:07] (текущий) GreyWolf [setfacl] |
||
|---|---|---|---|
| Строка 7: | Строка 7: | ||
| [[https://wiki.debian.org/Permissions#Access_Control_Lists_in_Linux|Access Control Lists in Linux]] | [[https://wiki.debian.org/Permissions#Access_Control_Lists_in_Linux|Access Control Lists in Linux]] | ||
| - | Использование в [[samba:samba#ntfs-acls|Samba]] | + | [[samba:samba#ntfs-acls|Использование в Samba]] |
| - | Графический интерфейс: [[Eiciel:Eiciel|Eiciel]] | + | [[Eiciel:Eiciel|Графический интерфейс Eiciel]] |
| ====== Порядок определения доступа ====== | ====== Порядок определения доступа ====== | ||
| Строка 28: | Строка 28: | ||
| Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду: | Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду: | ||
| <code bash> | <code bash> | ||
| - | tune2fs -l /dev/sdaX |grep acl | + | tune2fs -l /dev/sdaX | grep acl |
| </code> | </code> | ||
| - | ''/dev/sdaX'' имя устройства. | + | где''/dev/sdaX'' это имя устройства. |
| + | |||
| + | Для систем с [[lvm:lvm|LVM]] нужно использовать такой вариант: | ||
| + | <code bash> | ||
| + | tune2fs -l /dev/mapper/vg01-home | grep acl | ||
| + | </code> | ||
| + | где ''/dev/mapper/vg01-home'' это имя логического тома | ||
| Если ACL поддерживаются то в выводе команды будет примерно это: | Если ACL поддерживаются то в выводе команды будет примерно это: | ||
| Строка 41: | Строка 47: | ||
| Установка прав доступа | Установка прав доступа | ||
| - | Пример: | + | FIXME |
| - | <code bash> | + | |
| - | setfacl -R -b -m g:Group_F:rwx,g:Group_R:rx,default:g:Group_F:rwx,default:g:Group_R:rx,default:other:--- /srv/share01 | + | Пример: |
| + | |||
| + | Рекурсивно ''-R'' удаляем существующие права ''-b'' и из файла ''-M'' заданного в ''$acl_file'' применяем права и умолчания. | ||
| + | |||
| + | <code bash acl_share01.sh> | ||
| + | #!/bin/bash | ||
| + | |||
| + | # Путь | ||
| + | path=/srv/share01 | ||
| + | |||
| + | # Права | ||
| + | acl_file=/tmp/tmp.acl | ||
| + | cat << 'EOF' |tee $acl_file | ||
| + | user::rwx | ||
| + | group::rwx | ||
| + | group:Group_F:rwx | ||
| + | group:Group_R:r-x | ||
| + | user:User_F:rwx | ||
| + | user:User_R:r-x | ||
| + | mask::rwx | ||
| + | other::--- | ||
| + | default:group:Group_F:rwx | ||
| + | default:group:Group_R:r-x | ||
| + | default:user:User_F:rwx | ||
| + | default:user:User_R:r-x | ||
| + | default:mask::rwx | ||
| + | default:other::--- | ||
| + | EOF | ||
| + | |||
| + | setfacl -b $path | ||
| + | setfacl -R -b -M $acl_file $path | ||
| + | |||
| + | rm $acl_file | ||
| </code> | </code> | ||
| - | Рекурсивно ''-R'' удаляем существующие права ''-b'' и добавляем заданные права, устанавливаем умолчания. | ||
| - | * ''Group_F'' полные права | ||
| - | * ''Group_R'' только чтение | ||
| - | * ''other'' = нет доступа | ||
| ====== getfacl ====== | ====== getfacl ====== | ||
| Строка 55: | Строка 89: | ||
| Отображение списка контроля доступа к файлам и папкам. | Отображение списка контроля доступа к файлам и папкам. | ||
| + | ===== Сохранение списка прав в файл ===== | ||
| + | |||
| + | <code bash> | ||
| + | getfacl -R ИМЯ_ОБЪЕКТА > ИМЯ_ОБЪЕКТА.acl | ||
| + | </code> | ||
| ====== Ссылки ====== | ====== Ссылки ====== | ||
posix_acl/posix_acl.1529589218.txt.gz · Последние изменения: 2018-06-21 16:53 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
