ACL означает список контроля доступа. ACL расширяют права доступа к файлам за пределы традиционной тройки «пользователь-группа-другие».
Предположим, у меня есть два пользователя: Алиса и Боб, группа GROUPNAME и папка foo, оба пользователя являются членами GROUPNAME (используют Linux и ext3). Если я сохраню как пользователь Алисе файл под foo, разрешения являются: -rw-r--r-- Alice Alice. Однако возможно ли добиться того, чтобы у...
Red Hat 5/6, когда я монтирую, говорит, что набирает nfs, я хотел бы знать, как определить версию, если она не указана в опциях монтирования или fstab. Пожалуйста, не говорите, перемонтировать его с опцией версии, я хочу знать, как определить текущую версию NFS. Я предполагаю, что это будет по...
Мы используем хостинг-сервер FreeBSD 10.3, где у нас нет полномочий быть суперпользователем. Мы используем сервер для запуска apache2 для веб-страниц нашей компании. Предыдущий администратор наших веб-страниц, казалось, установил разрешение ACL для каталога, но мы хотим удалить его. Допустим,...
Например, я хочу дать моим коллегам доступ для записи в определенный каталог. Предположим, что подкаталоги в нем имели права доступа 775, файлы 664, а также было несколько исполняемых файлов в каталоге - 775. Теперь я хочу добавить разрешения на запись. С chmod я мог бы попробовать что-то вроде...
При использовании утилиты tar для хранения файлов в резервных копиях теряются расширенные списки ACL. Существует ли какое-либо часто используемое и не хакерское решение (например, создание сценария, который будет восстанавливать ACL с нуля) для сохранения...
CentOS 6.4 Я пытаюсь лучше понять, как обрабатываются правила ACL файловой системы и в каком порядке применяются правила ACL. Например, предположим, что пользователи bob и joe принадлежат группе под названием sales. Давайте также скажем, что у меня есть торговый документ со следующими деталями:...
Я просто столкнулся с чем-то неожиданным (для меня) относительно прав доступа к файлам в Linux (Arch Linux). В основном у меня есть: userX в groupX fileX userX:groupX ---rwx---- Что озадачивает меня: я не могу выполнить какие - либо действия ( rwx) на fileX. Это правильно? Может кто-нибудь...
Мне нужно уточнить / подтвердить / уточнить различные роли, которые DAC, ACL и MAC играют в безопасности файлов Linux. После некоторого изучения документации, это мое понимание стека: SELinux должен разрешить вам доступ к объекту файла. Если списки управления доступом к файлу (например, setfacl,...
Существует ли инструмент Linux, такой как diff, который будет рекурсивно сравнивать файлы и каталоги, но с добавлением также сравнения: расширенные атрибуты, acl, se...
Я хотел бы дать пользователю разрешения на создание и чтение файлов в определенном каталоге, но не изменять или удалять файлы. Если пользователь может добавлять файлы, это нормально, но я бы не стал. Это на Ubuntu Linux. Я думаю, что это невозможно со стандартными правами доступа к файлам Unix, но,...
Есть ли способ резервного копирования и восстановления прав собственности на файлы и прав доступа (что можно изменить с помощью chownи chmod)? Вы можете сделать это в Windows, используя icacls . А как насчет списков контроля...
Сначала я создаю файл и проверяю его стандартные разрешения и записи ACL: $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- Затем я устанавливаю маску ACL для файла и снова проверяю его...
Используя этот полезный пост, я могу установить группу по умолчанию и права доступа к файлам в папке. У меня проблемы с установкой владельца по умолчанию (teamlead uid 1234). setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder #...
Я понимаю, chmodи chownкак работают биты разрешений, но в Linux есть другая система разрешений, ACLс setfaclи getfacl, поэтому меня это удивляет. В чем разница между этими двумя системами контроля разрешений? Они мешают друг...
Достаточно ли этого, чтобы getfaclне выдавать ошибку, или мне нужно проверить другое место, чтобы узнать, поддерживаются ли ACL файловыми
Может кто-нибудь объяснить мне, как umaskвлияет маска по умолчанию для вновь создаваемых файлов, если ACL активированы? Есть ли документация по этому поводу? Пример: $ mkdir test_dir && cd test_dir $ setfacl -m d:someuser:rwx -m u:someuser:rwx . # give access to some user $ getfacl . #...
Я хотел бы использовать setfacl, чтобы любой член группы 'app' мог редактировать любой файл, содержащийся в / usr / local / users / app, независимо от того, что говорят традиционные разрешения UNIX. У меня есть два пользователя Джон и Бен. Я пытался следовать инструкции из другого вопроса , но Джон...
У меня есть сценарий развертывания (на основе capifony), который устанавливает разрешения на определенных серверах для установки Symfony2. Он содержит следующие две команды, чтобы сделать это для нескольких каталогов: setfacl -R -m u:www-data:rwx -m u:`whoami`:rwX app/cache setfacl -dR -m...
Я нахожусь в процессе изучения ACL для CentOS / Red Hat 6; когда я бегу getfaclпо абсолютному пути, я получаю вывод: getfacl: удаление начальных символов '/' из имен абсолютных путей Зачем это нужно делать? В каких ситуациях вам нужно использовать переключатель -pили --absolute-names? В моих книгах...
Я пытаюсь понять разницу в поведении между ACL FreeBSD и Linux ACL. В частности, механизм наследования для ACL по умолчанию. Я использовал следующее в Debian 9.6 и FreeBSD 12: $ cat test_acl.sh #!/bin/sh set -xe mkdir storage setfacl -d -m u::rwx,g::rwx,o::-,m::rwx storage touch outside cd storage...