Відмінності між версіями «Контроль доступу ACL»
| Рядок 1: | Рядок 1: | ||
| − | ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки. | + | '''ACL''' (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки. |
''Сталі істини:'' | ''Сталі істини:'' | ||
| Рядок 8: | Рядок 8: | ||
- Група може бути порожньою, тобто не містити в собі жодного користувача. | - Група може бути порожньою, тобто не містити в собі жодного користувача. | ||
| + | |||
| + | |||
| + | |||
| + | == Утиліти ACL == | ||
| + | |||
| + | |||
| + | Робота з ACL, на перший погляд, може здатися складною. Але якщо вникнути в логіку управління, то усе стає на свої місця. Врахуйте, що маніпуляції з правами, особливо в складних схемах, вимагають хорошого логічного мислення. | ||
| + | |||
| + | Існують два типи ACL : | ||
| + | |||
| + | - ACL для доступу; | ||
| + | |||
| + | - ACL за умовчанням. | ||
| + | |||
| + | |||
| + | ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту. | ||
| + | |||
| + | |||
| + | ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із | ||
| + | спадкоємством прав в, пробачте, Windows NT. | ||
| + | |||
| + | |||
| + | Управління ACL списками здійснюється усього лише двома командами: | ||
| + | |||
| + | setfacl - використовується для призначення, модифікації і видалення ACL прав. | ||
| + | |||
| + | getfacl - використовується для перегляду встановлених ACL. | ||
Версія за 00:50, 7 грудня 2011
ACL (Access control list - cписки контролю доступу) - для реалізації складних структур прав доступу використовуються розширені права. Списки контролю доступом (ACL) дають велику гнучкість, чим стандартний набір повноважень "користувач/група/інші". ACL доступні в комерційних Unix -системах, таких як IRIX або Solaris (і в Windows NT) протягом декількох років. Завдяки проекту TrustedBSD, ACL доступні в FreeBSD 5.0 і вище, а також в Linux. Можливість використання ACL дозволяє адміністраторові отримати перевагу від використання більш інтелектуальної моделі безпеки.
Сталі істини:
- Кожен користувач входить в мінімум одну групу. Група, що привласнюється користувачеві при його створенні, називається основною. Усі інші групи в яких буде включений користувач, будуть додатковими.
- Група користувачів може містити деяку кількість користувачів, але не може містити або включатися в інші групи.
- Група може бути порожньою, тобто не містити в собі жодного користувача.
Утиліти ACL
Робота з ACL, на перший погляд, може здатися складною. Але якщо вникнути в логіку управління, то усе стає на свої місця. Врахуйте, що маніпуляції з правами, особливо в складних схемах, вимагають хорошого логічного мислення.
Існують два типи ACL :
- ACL для доступу;
- ACL за умовчанням.
ACL для доступу - це список управління доступом для заданого файлу або каталогу. Простіше кажучи - це самі права на об'єкт, які контролюватимуть доступ до цього об'єкту.
ACL за умовчанням - може бути пов'язаний тільки з каталогом, і, якщо файл в цьому каталозі не має ACL для доступу, він використовує правила, визначені в ACL за умовчанням, пов'язаному з каталогом. ACL за умовчанням є необов'язковими. ACL за умовчанням також можна порівняти із
спадкоємством прав в, пробачте, Windows NT.
Управління ACL списками здійснюється усього лише двома командами:
setfacl - використовується для призначення, модифікації і видалення ACL прав.
getfacl - використовується для перегляду встановлених ACL.
