Відмінності між версіями «Контроль доступу ACL»
| Рядок 21: | Рядок 21: | ||
- ACL за умовчанням. | - ACL за умовчанням. | ||
| − | |||
ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту. | ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту. | ||
| − | |||
ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із | ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із | ||
спадкоємством прав в, пробачте, Windows NT. | спадкоємством прав в, пробачте, Windows NT. | ||
| − | + | Управління ACL списками здійснюється усього лише двома командами: | |
| − | + | ||
setfacl - використовується для призначення, модифікації і видалення ACL прав. | setfacl - використовується для призначення, модифікації і видалення ACL прав. | ||
getfacl - використовується для перегляду встановлених ACL. | getfacl - використовується для перегляду встановлених ACL. | ||
Версія за 23:51, 6 грудня 2011
ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки.
Сталі істини:
- Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими.
- Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи.
- Група може бути порожньою, тобто не містити в собі жодного користувача.
Утиліти ACL
Робота з ACL, на перший погляд, може здатися складною. Але якщо вникнути в логіку управління, то усе стає на свої місця. Врахуйте, що маніпуляції з правами, особливо в складних схемах, вимагають хорошого логічного мислення.
Існують два типи ACL :
- ACL для доступу;
- ACL за умовчанням.
ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту.
ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із спадкоємством прав в, пробачте, Windows NT.
Управління ACL списками здійснюється усього лише двома командами:
setfacl - використовується для призначення, модифікації і видалення ACL прав.
getfacl - використовується для перегляду встановлених ACL.
