Log in


Forgot your password?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
You are here: Home / Uputstva / Opšte / Access Control List

Access Control List

by Goran Mekić last modified May 22, 2008 01:31 PM
Kako proširiti standardne Unix dozvole

Šta je sve potrebno

  • ACL paket
  • ACL podrška u kernelu za fajl sisteme koje koristite
  • Programi koji podržavaju ACL (star umesto gnutar i slično)
  • Sređivanje fstab unosa


Kernel

U nastavku je data konfiguracija kernela sa kojom je moguće koristiti ACL na reiserfs sistemima (analogno je za druge fajl sisteme, u koliko je ACL podržan)

  • File systems  --->
    • <*> Reiserfs support
      • [*] ReiserFS extended attributes
        • [*] ReiserFS POSIX Access Control Lists

Ostalo je samo da prekompajlirate kernel


FSTab

U fajl /etc/fstab dodajte acl na kraj opcija za mount tačku koju želite. Recimo, ovako:

/dev/sda5	/	reiserfs	noatime,user_xattr,acl	0 0

Uradite remount mount tačaka za koje ste izmenili fstab i spremni ste za ACL.



Rad sa ACL

Postoje dve komande koje su bitne za ACL: getfacl i setfacl. Prva očitava dozvole (uobičajene UNIX dozvole i ACL), dok druga postavlja iste. Jedan primer:

# getfacl lugons-paste-install.bash scripts
# file: lugons-paste-install.bash
# owner: root
# group: root
user::rwx
user:paludisbuild:rw-
group::r-x
mask::r-x
other::r-x

# file: scripts
# owner: root
# group: root
user::rwx
group::r-x
other::r-x

U gornjem primeru se vidi da je prvom fajlu setovan ACL tako da i korisnik paludisbuild ima dozvolu čitanja i pisanja dok drugi fajl ima samo "obične" dozvole. Da biste postaviti ACL dozvolu za još nekog korisnika potrebno je da uradite sledeće:

# setfacl -m u:korisnik:rw fajl

Ovo postavlja dozvole za nalog "korisnik" tako da može da čita i piše u "fajl". U koliko je potrebno dodati grupu, umesto u: koristi se g:. Za više informacija, pogledajte man stranicu.

Document Actions