Вопросы с тегом «acl»

ACL означает список контроля доступа. ACL расширяют права доступа к файлам за пределы традиционной тройки «пользователь-группа-другие».

131
Сделать все новые файлы в каталоге доступным для группы

Предположим, у меня есть два пользователя: Алиса и Боб, группа GROUPNAME и папка foo, оба пользователя являются членами GROUPNAME (используют Linux и ext3). Если я сохраню как пользователь Алисе файл под foo, разрешения являются: -rw-r--r-- Alice Alice. Однако возможно ли добиться того, чтобы у...

43
Как определить, монтируется ли NFS как v3 или v4?

Red Hat 5/6, когда я монтирую, говорит, что набирает nfs, я хотел бы знать, как определить версию, если она не указана в опциях монтирования или fstab. Пожалуйста, не говорите, перемонтировать его с опцией версии, я хочу знать, как определить текущую версию NFS. Я предполагаю, что это будет по...

29
Как удалить ACL из каталога и вернуться к обычному управлению доступом?

Мы используем хостинг-сервер FreeBSD 10.3, где у нас нет полномочий быть суперпользователем. Мы используем сервер для запуска apache2 для веб-страниц нашей компании. Предыдущий администратор наших веб-страниц, казалось, установил разрешение ACL для каталога, но мы хотим удалить его. Допустим,...

24
Как я рекурсивно устанавливаю разрешения для каталога (с включенным ACL)?

Например, я хочу дать моим коллегам доступ для записи в определенный каталог. Предположим, что подкаталоги в нем имели права доступа 775, файлы 664, а также было несколько исполняемых файлов в каталоге - 775. Теперь я хочу добавить разрешения на запись. С chmod я мог бы попробовать что-то вроде...

24
Что использовать для резервного копирования файлов, сохранения ACL?

При использовании утилиты tar для хранения файлов в резервных копиях теряются расширенные списки ACL. Существует ли какое-либо часто используемое и не хакерское решение (например, создание сценария, который будет восстанавливать ACL с нуля) для сохранения...

21
Как обрабатываются разрешения ACL и в каком порядке они применяются к данному действию пользователя?

CentOS 6.4 Я пытаюсь лучше понять, как обрабатываются правила ACL файловой системы и в каком порядке применяются правила ACL. Например, предположим, что пользователи bob и joe принадлежат группе под названием sales. Давайте также скажем, что у меня есть торговый документ со следующими деталями:...

20
Приоритет пользователя и владельца группы в правах доступа к файлу

Я просто столкнулся с чем-то неожиданным (для меня) относительно прав доступа к файлам в Linux (Arch Linux). В основном у меня есть: userX в groupX fileX userX:groupX ---rwx---- Что озадачивает меня: я не могу выполнить какие - либо действия ( rwx) на fileX. Это правильно? Может кто-нибудь...

18
Какие роли играют DAC (права доступа к файлам), ACL и MAC (SELinux) в безопасности файлов Linux?

Мне нужно уточнить / подтвердить / уточнить различные роли, которые DAC, ACL и MAC играют в безопасности файлов Linux. После некоторого изучения документации, это мое понимание стека: SELinux должен разрешить вам доступ к объекту файла. Если списки управления доступом к файлу (например, setfacl,...

17
Разрешить владельцу создавать и читать файлы, но не изменять и не удалять

Я хотел бы дать пользователю разрешения на создание и чтение файлов в определенном каталоге, но не изменять или удалять файлы. Если пользователь может добавлять файлы, это нормально, но я бы не стал. Это на Ubuntu Linux. Я думаю, что это невозможно со стандартными правами доступа к файлам Unix, но,...

17
Резервное копирование и восстановление прав доступа к файлам

Есть ли способ резервного копирования и восстановления прав собственности на файлы и прав доступа (что можно изменить с помощью chownи chmod)? Вы можете сделать это в Windows, используя icacls . А как насчет списков контроля...

17
Какие отношения связывают маску ACL и стандартное групповое разрешение для файла?

Сначала я создаю файл и проверяю его стандартные разрешения и записи ACL: $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- Затем я устанавливаю маску ACL для файла и снова проверяю его...

13
Установка имени пользователя и группы по умолчанию для файлов в каталоге

Используя этот полезный пост, я могу установить группу по умолчанию и права доступа к файлам в папке. У меня проблемы с установкой владельца по умолчанию (teamlead uid 1234). setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder #...

13
Разница между chmod и ACL

Я понимаю, chmodи chownкак работают биты разрешений, но в Linux есть другая система разрешений, ACLс setfaclи getfacl, поэтому меня это удивляет. В чем разница между этими двумя системами контроля разрешений? Они мешают друг...

12
Как umask влияет на ACL?

Может кто-нибудь объяснить мне, как umaskвлияет маска по умолчанию для вновь создаваемых файлов, если ACL активированы? Есть ли документация по этому поводу? Пример: $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . #...

12
Использование setfacl, чтобы позволить членам группы записывать в любой файл в каталоге

Я хотел бы использовать setfacl, чтобы любой член группы 'app' мог редактировать любой файл, содержащийся в / usr / local / users / app, независимо от того, что говорят традиционные разрешения UNIX. У меня есть два пользователя Джон и Бен. Я пытался следовать инструкции из другого вопроса , но Джон...

10
setfacl: эти две команды одинаковы?

У меня есть сценарий развертывания (на основе capifony), который устанавливает разрешения на определенных серверах для установки Symfony2. Он содержит следующие две команды, чтобы сделать это для нескольких каталогов: setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m...

10
Почему getfacl удаляет начальные / абсолютные пути?

Я нахожусь в процессе изучения ACL для CentOS / Red Hat 6; когда я бегу getfaclпо абсолютному пути, я получаю вывод: getfacl: удаление начальных символов '/' из имен абсолютных путей Зачем это нужно делать? В каких ситуациях вам нужно использовать переключатель -pили --absolute-names? В моих книгах...

10
Почему FreeBSD потеряла маску w, а Debian сохранил ее?

Я пытаюсь понять разницу в поведении между ACL FreeBSD и Linux ACL. В частности, механизм наследования для ACL по умолчанию. Я использовал следующее в Debian 9.6 и FreeBSD 12: $ cat test_acl.sh #!/bin/sh set -xe mkdir storage setfacl -d -m u::rwx,g::rwx,o::-,m::rwx storage touch outside cd storage...