Kategorie szkoleń | Egzaminy | Kontakt
  • 3
  • 16
  • 207
Zaloguj się aby zadać pytanie
Pokrewne

Odpowiedzi (3)

  • 4

Istnieje:

getfacl


Dla przykładu:

> file
setfacl -m u:mkjasinski:rw- file
setfacl -m g::r file
setfacl -m mask::r file


Wynik:

getfacl file
# file: file
# owner: mkjasinski
# group: mkjasinski
user::rw-
user:mkjasinski:rw-		#effective:r--
group::r--
mask::r--
other::r--


Kolumna effective.

mkjasinski
  • Odpowiedział
  • @ mkjasinski | 08.02.2014
    • 9
    • 37
    • 24
  • 5

Bardziej chodziło mi o podstawowe parametry, bez ACL-i na takiej zasadzie, że mamy folder /Test/TEST2, na /Test 770 root:root natomiast TEST2 777 user:user. Czy i jakie  user będzie mógł tworzyć pliki w folderze TEST2? Rozumiem, że przy takiej małej strukturze nie ma problemu, zaczyna się on przy strukturze z N rozgałęzieniami.

kjakubiak
  • Odpowiedział
  • @ kjakubiak | 09.02.2014
    • laureat
    • 26
    • 6
    • 10
  • 8

Uprawnienia na obiekcie - czy to podstawowe (rwx) czy też dodatkowe (acl, attrs, selinux contexts) - są uprawnieniami ustawionymi i działającymi.

W przykładzie, który Pan podał, /Test oraz /Test/TEST2, sprawa wygląda tak:

- do katalogu /Test/TEST2 użytkownik "user" i grupa "user" mają pełne uprawnienie, "others" również.

- do katalogu /Test tylko użytkownicy grupy "root" i użytkownik "root" mają pełne uprawnienie.

 

Uprawnienia na katalogu:

x - możliwość "wejścia" do katalogu

r - możliwość przeglądania zawartości katalogu (listowanie plików)

w - możliwość tworzenia oraz kasowania plików w katalogu

 

Jeśli mam pełne uprawnienia do katalogu /1/2/3/4/5/6/7/8/9/10, ale do któregoś z katalogów, w którym "10" się znajduje, nie miałbym przynajmniej "x" - czyli możliwości wejścia - to nie mógłbym wejść do katalogu "10", mimo że miałbym na nim pełne uprawnienia.

Natomiast to, że nie mogę tam wejść, nie jest możliwe poprzez analizę samych uprawnień katalogu "10", ponieważ coś takiego jak "efektywne uprawnienia" nie istnieje. Każdy obiekt ma swoje uprawnienia, a funkcjonalność "x" na katalogu pełni swoją rolę i trzeba rozważnie decydować o uprawnieniach do katalogów, w których są inne obiekty.

  • Odpowiedział
  • @ | 21.02.2014
  • TRENER MODERATOR ALTKOM AKADEMII