Situatie
O listă de control al accesului (ACL) este o listă de permisiuni atașate unui obiect. ACL-urile pot fi utilizate în situații în care conceptul tradițional de permisiuni pentru fișiere nu este suficient. ACL-urile permit atribuirea de permisiuni utilizatorilor sau grupurilor individuale chiar dacă acestea nu corespund proprietarului sau grupului obiectului.
De exemplu, membri a două grupuri de departament pot avea nevoie de niveluri diferite de acces la aceeași resursă. Grupul 1 ar putea avea nevoie de rwx pentru un director, în timp ce Grupul 2 are nevoie doar de r-x. Folosind ACL-uri, puteți acorda niveluri diferite de acces diferiților utilizatori, grupuri și chiar procese. ACL-urile permit un nivel de control mai granular.
Configurarea listelor de control al accesului pe fișiere:
Două comenzi sunt baza pentru configurarea ACL. Prima este getfacl, care este folosită pentru a afișa setările ACL existente.
Comanda setfacl configurează permisiunile ACL.
Afișarea intrărilor ACL : Comanda getfacl este utilizată pentru a prelua ACL-urile fișierelor și directoarelor.Sintaxa comenzii getfacl este getfacl {nume_fișier}.
Comanda setfacl este folosită pentru a schimba permisiunile asociate cu ACL-ul unui fișier sau director. Această comandă are mai multe opțiuni.
Specificația ACL poate fi formatată în unul dintre mai multe moduri:
- Când lucrați cu utilizatori, formatul este
u:{nume_utilizator}:{permisiuni} - Când lucrați cu grupuri, formatul este
g:{nume_grup}:{permisiuni}
Leave A Comment?