Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
posix_acl:posix_acl [2018-06-22 12:55] GreyWolf [setfacl] |
posix_acl:posix_acl [2018-07-13 16:07] (текущий) GreyWolf [setfacl] |
||
---|---|---|---|
Строка 7: | Строка 7: | ||
[[https://wiki.debian.org/Permissions#Access_Control_Lists_in_Linux|Access Control Lists in Linux]] | [[https://wiki.debian.org/Permissions#Access_Control_Lists_in_Linux|Access Control Lists in Linux]] | ||
- | Использование в [[samba:samba#ntfs-acls|Samba]] | + | [[samba:samba#ntfs-acls|Использование в Samba]] |
- | Графический интерфейс: [[Eiciel:Eiciel|Eiciel]] | + | [[Eiciel:Eiciel|Графический интерфейс Eiciel]] |
====== Порядок определения доступа ====== | ====== Порядок определения доступа ====== | ||
Строка 28: | Строка 28: | ||
Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду: | Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду: | ||
<code bash> | <code bash> | ||
- | tune2fs -l /dev/sdaX |grep acl | + | tune2fs -l /dev/sdaX | grep acl |
</code> | </code> | ||
- | ''/dev/sdaX'' имя устройства. | + | где''/dev/sdaX'' это имя устройства. |
+ | |||
+ | Для систем с [[lvm:lvm|LVM]] нужно использовать такой вариант: | ||
+ | <code bash> | ||
+ | tune2fs -l /dev/mapper/vg01-home | grep acl | ||
+ | </code> | ||
+ | где ''/dev/mapper/vg01-home'' это имя логического тома | ||
Если ACL поддерживаются то в выводе команды будет примерно это: | Если ACL поддерживаются то в выводе команды будет примерно это: | ||
Строка 43: | Строка 49: | ||
FIXME | FIXME | ||
- | Пример: | + | Пример: |
- | <code conf share01.acl> | + | |
- | user::rwx | + | |
- | group::rwx | + | |
- | group:Group_f:r-x | + | |
- | group:Group_r:r-x | + | |
- | user:User:rwx | + | |
- | mask::rwx | + | |
- | other::--- | + | |
- | default:group:Group_f:rwx | + | |
- | default:group:Group_r:r-x | + | |
- | default:mask::rwx | + | |
- | default:other::--- | + | |
- | </code> | + | |
- | <code bash> | + | Рекурсивно ''-R'' удаляем существующие права ''-b'' и из файла ''-M'' заданного в ''$acl_file'' применяем права и умолчания. |
- | setfacl -R -b -M PL.acl /srv/share01 | + | |
- | </code> | + | |
- | + | <code bash acl_share01.sh> | |
- | <code bash> | + | |
#!/bin/bash | #!/bin/bash | ||
- | # Путь к папке | + | # Путь |
path=/srv/share01 | path=/srv/share01 | ||
+ | # Права | ||
acl_file=/tmp/tmp.acl | acl_file=/tmp/tmp.acl | ||
cat << 'EOF' |tee $acl_file | cat << 'EOF' |tee $acl_file | ||
Строка 92: | Строка 83: | ||
rm $acl_file | rm $acl_file | ||
</code> | </code> | ||
- | |||
- | Рекурсивно ''-R'' удаляем существующие права ''-b'' и добавляем заданные права, устанавливаем умолчания. | ||
- | * ''Group_F'' полные права | ||
- | * ''Group_R'' только чтение | ||
- | * ''other'' = нет доступа | ||
====== getfacl ====== | ====== getfacl ====== |