Відмінності між версіями «Контроль доступу ACL»
Donserg (Обговорення • внесок) м (Захист на Контроль доступу ACL встановлено ([edit=sysop] (безстроково) [move=sysop] (безстроково))) |
|||
(3 проміжні версії одного користувача не показані) | |||
Рядок 1: | Рядок 1: | ||
− | ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки. | + | '''ACL''' (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки. |
''Сталі істини:'' | ''Сталі істини:'' | ||
Рядок 8: | Рядок 8: | ||
- Група може бути порожньою, тобто не містити в собі жодного користувача. | - Група може бути порожньою, тобто не містити в собі жодного користувача. | ||
+ | |||
+ | |||
+ | |||
+ | == Утиліти ACL == | ||
+ | |||
+ | |||
+ | Робота з ACL, на перший погляд, може здатися складною. Але якщо вникнути в логіку управління, то усе стає на свої місця. Врахуйте, що маніпуляції з правами, особливо в складних схемах, вимагають хорошого логічного мислення. | ||
+ | |||
+ | Існують два типи ACL : | ||
+ | |||
+ | - ACL для доступу; | ||
+ | |||
+ | - ACL за умовчанням. | ||
+ | |||
+ | ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту. | ||
+ | |||
+ | ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із | ||
+ | спадкоємством прав в, пробачте, Windows NT. | ||
+ | |||
+ | Управління ACL списками здійснюється усього лише двома командами: | ||
+ | |||
+ | setfacl - використовується для призначення, модифікації і видалення ACL прав. | ||
+ | |||
+ | getfacl - використовується для перегляду встановлених ACL. |
Поточна версія на 23:30, 20 вересня 2012
ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки.
Сталі істини:
- Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими.
- Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи.
- Група може бути порожньою, тобто не містити в собі жодного користувача.
[ред.] Утиліти ACL
Робота з ACL, на перший погляд, може здатися складною. Але якщо вникнути в логіку управління, то усе стає на свої місця. Врахуйте, що маніпуляції з правами, особливо в складних схемах, вимагають хорошого логічного мислення.
Існують два типи ACL :
- ACL для доступу;
- ACL за умовчанням.
ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту.
ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із спадкоємством прав в, пробачте, Windows NT.
Управління ACL списками здійснюється усього лише двома командами:
setfacl - використовується для призначення, модифікації і видалення ACL прав.
getfacl - використовується для перегляду встановлених ACL.