Установка элементов ACL

Установите элементы ACL для некоторого файлы при помощи команды setfacl: $ setfacl -s \

user: perms, group: perms, other: perms, mask: perms, \ acl_entry_list filename.

Опция -s полностью заменяет элементы ACL на новые, если для файла уже существует ACL.

Описание

Тип элемента списка ACL, на который устанавливаются полномочия до-ступа к файлу. Например, значенияем поля entry_type может быть user (владелец данного файла) или mask (маска ACL).

Имя пользователя или его идентификационный номер.

Имя группы или ее идентификационный номер.

Набор полномочий для поля entry_type. Полномочия обозначаются либо символически (с помощью символов rwx), либо с помощью восьмеричного числа, аналогичного атрибуту команды chmod.

Приведенный далее пример демонстрирует, как установить для пользователя полномочия на чтение/запись, для группы - полномочия только на чтение и как отменить все полномочия остальных пользователей файла txtl. doc. Кроме того, пользователю bill предоставляются полномочия на чтение/запись данного файла, а полномочия маски ACL ус

танавливаются на чтение/запись, то есть, ни один пользователь или группа не могут иметь полномочий на исполнение данного файла.

$ setfacl -s user: rw-, group: г--, other: , mask: rw-, user: \

bill: rw- txtl. doc

Помимо элементов ACL для файлов вы можете установить принятые по умолчанию элементы для некоторого каталога, прилагаемого к файлам, созданным внутри данного каталога. Например, установим при помощи setfacl привилегии исполнения на каталог /home/bholzgen для пользователя bcalkins. Привилегии исполнения на некоторый каталог разрешают пользователю изменять этот каталог и формировать расширенный листинг его содержимого с помощью команды Is -1. Прежде, чем устанавливать ACL для каталога, посмотрим иа полномочия по умолчанию, существующие в настоящее время для данного каталога: drwxr-xr-x 2 bholzgen staff 512 Jul 30 12:41, bholzgen А теперь выдадим команду для установки привилегий ACL:

setfacl -s user: rwx, g: r—, o: , m: rwx, user: bcalkins: rwx \

/export/home/bholzgen

Картинка

Когда вы впервые устанавливаете для конкретных пользователей или групп принятые по умолчанию элементы ACL на некоторый каталог, вы должны также установить принятые по умолчанию элементы ACL для владельца файла, его группы, всех остальных пользователей и должны установить маску ACL.

Воспользуемся командой getfacl для отображения элемента ACL для каталога /export/ home/bholzgen:

getfacl /export/home/bholzgen

Система отвечает следующим образом:

file: /export/home/bholzgen

owner: bholzgen

group staff user: rwx

user.-bcalkins: rwx effective: rwx

group: r— effective: r—

mask: rwx other:

Только теперь пользователям bholzgen и bcalkins разрешено вносить изменения в каталог /export/home/bholzgen. Ни один другой пользователь, кроме суперпользователя, не будет иметь доступ к данному каталогу, не исключая членов той же самой группы.


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок