Документация Calculate Linux
| Вид материала | Документы |
СодержаниеУправление доступом Права по умолчанию |
- В Linux. 2 Приобретение и инсталляция Linux. 3 Учебник по Linux 4 Администрирование, 3589.91kb.
- Gnu/Linux, 51.18kb.
- Лекция 17. Операционная система Linux, 126.24kb.
- Концепция развития спо в РФ 2 История Linux, 105.81kb.
- Windows против Linux, 88.72kb.
- RH253 Сетевые службы Red Hat Linux и администрирование безопасности, 45.9kb.
- Установка ос linux: основные моменты, 83.79kb.
- Исследование возможностей ос linux для приложений реального времени с обработкой разнородной, 98.25kb.
- План лекции «alt linux. Установка и особенности» Заявка на участие в апробации Линукса, 48kb.
- Linux от Пламен Петков По-добрата операционна система Linux?, 1306.19kb.
Управление доступом
Для управлением доступом используется команда setfacl.
Для модификации или добавления правила используется параметр -m.
-m user:[пользователь]:права[,user:пользователь:права]
-m group:[группа]:права[,group:группа:права]
Если пользователь пропущен, то права назначаются владельцу файла.
Если группа пропущена, то права назначаются группе-владельцу файла.
Пример
Добавить право на чтение/запись файла secretinfo пользователям iivanov и apetrov:
setfacl -m user:iivanov:rw,u:apetrov:rw secretinfo
Добавить право на чтение/выполнение файла runit группе <
setfacl -m group:manager:rx runit
Права можно комбинировать в одной строке.
Пример
Добавить для файла qwerty право чтения для пользователя iivanov, право чтение/запись для apetrov, чтение выполнение для группы logist, запретить группе workers выполнять какие либо действия.
setfacl --modify u:iivanov:r,u:apetrov:rw,g:workers:-,g:logist:rx qwerty
Права по умолчанию
Для директорий можно указать ACL права, которые будут автоматически добавляться для файлов и директорий, создаваемых в ней. Для этого используется идентификатор default или параметр -d. На саму директорию права указанные в default не распространяются.
Пример
Для файлов и директорий, создаваемых в директории managerdata, добавить право чтение/записи для пользователя iivanov.
setfacl -m default:user:iivanov:rw managerdata