🚧 ACL Linux с использованием setfacl

Что такое ACL?

В Linux есть специфика разрешений. из-за ограничений настройки прав / владения на файлы / папки в Linux (например, мы не можем настроить разные права доступа для разных пользователей к одному и тому же файлу).

Чтобы преодолеть эту проблему, введены ACL (списки контроля доступа).

Мы можем использовать команду setfacl & getfacl для настройки acl для папок и файлов.

Настройка ACL с использованием setfacl

В приведенном ниже примере я создал двух отдельных пользователей с именами user1 и user2, и я собираюсь настроить полный доступ и частичный доступ к каталогу /root для этих двух пользователей (который является домашним каталогом для root).

Первый пользователь user1 будет иметь полный доступ, а второй пользователь 2 будет иметь только права на чтение и выполнение.

 # setfacl -m u:user1:rwx /root
# setfacl -m u:user2:rx /root 

Вы можете проверить настройку разрешений с помощью команды getfacl (вы также увидите специальный знак + в конце разрешения папки, который показывает, что ACL был настроен для этого каталога).

drwxrwx—+ 4 root root  4096 May  4 00:19 root

Удаление ACL с помощью setfacl

Мы также можем удалить ACL, используя setfacl. Например.

 # setfacl -x u:user1 /root
# setfacl -x u:user2 /root 

Это удалит все acls для обоих пользователей (user1 & user2) в каталоге /root.

Вы также можете проверить это с помощью команды getfacl / root.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40