Access Control List
Šta je sve potrebno
- ACL paket
- ACL podrška u kernelu za fajl sisteme koje koristite
- Programi koji podržavaju ACL (star umesto gnutar i slično)
- Sređivanje fstab unosa
Kernel
U nastavku je data konfiguracija kernela sa kojom je moguće koristiti ACL na reiserfs sistemima (analogno je za druge fajl sisteme, u koliko je ACL podržan)
- File systems --->
- <*> Reiserfs support
- [*] ReiserFS extended attributes
- [*] ReiserFS POSIX Access Control Lists
Ostalo je samo da prekompajlirate kernel
FSTab
U fajl /etc/fstab dodajte acl na kraj opcija za mount tačku koju želite. Recimo, ovako:
/dev/sda5 / reiserfs noatime,user_xattr,acl 0 0
Uradite remount mount tačaka za koje ste izmenili fstab i spremni ste za ACL.
Rad sa ACL
Postoje dve komande koje su bitne za ACL: getfacl i setfacl. Prva očitava dozvole (uobičajene UNIX dozvole i ACL), dok druga postavlja iste. Jedan primer:
# getfacl lugons-paste-install.bash scripts
# file: lugons-paste-install.bash
# owner: root
# group: root
user::rwx
user:paludisbuild:rw-
group::r-x
mask::r-x
other::r-x
# file: scripts
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
U gornjem primeru se vidi da je prvom fajlu setovan ACL tako da i korisnik paludisbuild ima dozvolu čitanja i pisanja dok drugi fajl ima samo "obične" dozvole. Da biste postaviti ACL dozvolu za još nekog korisnika potrebno je da uradite sledeće:
# setfacl -m u:korisnik:rw fajl
Ovo postavlja dozvole za nalog "korisnik" tako da može da čita i piše u "fajl". U koliko je potrebno dodati grupu, umesto u: koristi se g:. Za više informacija, pogledajte man stranicu.
Дејства на документ