Jest to rodzaj szerokiego tematu i trochę za dużo, by go tutaj omówić. Odsyłam cię do list kontroli dostępu POSIX na białej księdze Linuksa przygotowanej przez Andreasa Grünbachera z SuSE Labs. Wykonuje całkiem dobrą robotę, obejmując temat i rozkładając go, aby zrozumieć, jak działają listy ACL.
Twój przykład
Teraz spójrzmy na twój przykład i podziel go.
- grupa (sprzedaż)
- członkowie grupy sprzedaży (Bob, Joe)
Teraz podzielmy uprawnienia do pliku /home/foo/docs/foo.txt
. Listy ACL zawierają również te same uprawnienia, które większość osób powinna znać na Uniksie, głównie Użytkownik, Grupa i Inne bity. Najpierw wyciągnijmy je.
user:: r--
group::r--
other::---
Zwykle wyglądałyby tak ls -l
:
$ ls -l /home/foo/docs/foo.txt
-r--r----- 1 jane executives 24041 Sep 17 15:09 /home/foo/docs/foo.txt
Możesz zobaczyć, kto jest właścicielem pliku i jaka jest grupa za pomocą tych linii ACL:
# owner: jane
# group: executives
Teraz przechodzimy do drobiazgowej listy ACL:
user:bob:rw-
user:joe:rwx
group:sales:rwx
To pokazuje, że użytkownik bob
ma rw
, a użytkownik joe
ma rwx
. Istnieje również grupa, która ma rwx
podobny do Joe. Uprawnienia te wyglądają tak, jakby kolumna użytkownika w naszych ls -l
wynikach miała 3 właścicieli (Jane, Bob i Joe), a także 2 grupy (kierownictwo i sprzedaż). Nie ma innego rozróżnienia niż tylko listy ACL.
Wreszcie mask
linia:
mask::rwx
W tym przypadku niczego nie maskujemy, jest szeroko otwarty. Więc jeśli użytkownicy mają bob i Joe mają następujące linie:
user:bob:rw-
user:joe:rwx
To są ich skuteczne uprawnienia. Gdyby maska była taka:
mask::r-x
Wtedy ich efektywne uprawnienia będą wyglądały następująco:
user:bob:rw- # effective:r--
user:joe:rwx # effective:r-x
Jest to potężny mechanizm ograniczania uprawnień przyznawanych w sposób hurtowy.
UWAGA: Efektywna maska uprawnień nie wpływa na właściciela pliku i uprawnienia innych osób; wszystkie inne wpisy są! Jeśli chodzi o maskę, uprawnienia ACL są obywatelami drugiej kategorii w porównaniu z tradycyjnymi uprawnieniami uniksowymi.
Referencje