Bu biraz geniş bir konu ve burada ele alınması gereken çok fazla şey. Sizi yönlendireceğim , SuSE Laboratuarlarından Andreas Grünbacher tarafından bir araya getirilen Linux tanıtım belgesindeki POSIX Erişim Kontrol Listelerine havale . ACL'lerin nasıl çalıştığını anlamak için konuyu ele almak ve yıkmak oldukça iyi bir iş çıkarır.
Senin örnek
Şimdi örneğinize bir göz atalım ve parçalayalım.
- grup (satış)
- satış grubu üyeleri (bob, joe)
Şimdi dosyadaki izinleri kıralım /home/foo/docs/foo.txt. ACL'ler, çoğu kullanıcının Unix'te, özellikle de Kullanıcı, Grup ve Diğer bitlerde bilmesi gereken aynı izinleri içerir. Öyleyse önce bunları çıkaralım.
user:: r--
group::r--
other::---
Bunlar genellikle şöyle görünür ls -l:
$ ls -l /home/foo/docs/foo.txt
-r--r----- 1 jane executives 24041 Sep 17 15:09 /home/foo/docs/foo.txt
Bu ACL satırlarında dosyanın kime ait olduğunu ve grubun ne olduğunu görebilirsiniz:
# owner: jane
# group: executives
Şimdi ACL'lerin nitrit kumuna giriyoruz:
user:bob:rw-
user:joe:rwx
group:sales:rwx
Bu kullanıcının bu gösteriyor bobsahiptir rwkullanıcı ise, joesahip rwx. Ayrıca rwxjoe'ye benzer bir grup var . Bu izinler, kullanıcı sütunundaki gibils -l çıktımızdaki 3 gruba (jane, bob ve joe) ve 2 gruba (yöneticiler ve satışlar) sahipmiş gibi. ACL'lerden başka bir ayrım yoktur.
Son olarak maskçizgi:
mask::rwx
Bu durumda hiçbir şeyi maskelemiyoruz, çok açık. Yani kullanıcılar bob ve joe bu satırları varsa:
user:bob:rw-
user:joe:rwx
Öyleyse bunlar etkili izinleri. Maske böyle olsaydı:
mask::r-x
O zaman onların etkili izinleri şöyle olurdu:
user:bob:rw- # effective:r--
user:joe:rwx # effective:r-x
Bu, toptan bir şekilde verilen izinleri kısıtlamak için güçlü bir mekanizmadır.
NOT: Dosya sahibi ve diğer izinler, etkili haklar maskesinden etkilenmez; diğer tüm girişler! Dolayısıyla, maske ile ilgili olarak, ACL izinleri geleneksel Unix izinleriyle karşılaştırıldığında ikinci sınıf vatandaşlardır.
Referanslar