Դուք կարող եք ստուգել, թե արդյոք ձեր ֆայլային համակարգերը ունեն acl որպես լռելյայնների մաս՝ օգտագործելով tune2fs հրամանը: Ինչպես տեսնում եք իմ թեստային համակարգում, լռելյայն տեղադրման ընտրանքները պարունակում են acl, այս դեպքում իմ ֆայլային համակարգը կաջակցի acl-ին, նույնիսկ եթե ես չնշեմ այն տեղադրման գործընթացում:
Ինչպե՞ս գիտեք, արդյոք ACL-ը դրված է ֆայլում:
Ստուգեք, արդյոք ֆայլն ունի ACL ըստ օգտագործելով ls հրամանը. ֆայլի անունը նշում է ֆայլը կամ գրացուցակը: Ելքում, ռեժիմի դաշտի աջ կողմում գտնվող գումարած նշանը (+) ցույց է տալիս, որ ֆայլն ունի ACL:
Linux-ն ունի ACL:
ACL-ի օգտագործումը.
Հիմնականում, ACL-ներն օգտագործվում են Linux-ում ճկուն թույլտվությունների մեխանիզմ ստեղծելու համար. Linux-ի մարդ էջերից ACL-ներն օգտագործվում են ֆայլերի և գրացուցակների համար ավելի նուրբ հայեցողական մուտքի իրավունքներ սահմանելու համար: setfacl-ը և getfacl-ն օգտագործվում են համապատասխանաբար ACL-ը կարգավորելու և ACL-ը ցուցադրելու համար:
Ինչպե՞ս միացնել իմ ACL-ը:
ACL-ները կարգավորելու համար
- Ստեղծեք MAC ACL՝ անուն նշելով:
- Ստեղծեք IP ACL՝ նշելով թիվ:
- Ավելացրեք նոր կանոններ ACL-ին:
- Կազմաձևեք կանոնների համապատասխանության չափանիշները:
- Կիրառեք ACL-ը մեկ կամ մի քանի միջերեսների վրա:
Հետևյալ Linux ֆայլային համակարգերից ո՞ր մեկն է ներկառուցված ACL-ի աջակցությամբ:
Ֆայլային համակարգերում, որտեղ NFS V4 ACL-ները սահմանվում և օգտագործվում են (Solaris ZFS և AIX JFS2 V2), նույնիսկ եթե փոխվել են միայն UNIX-ի ստանդարտ թույլտվությունները կամ ACL-ները (օրինակ՝ CHMOD հրամանով), ֆայլը կամ գրացուցակը նորից ամբողջությամբ կրկնօրինակվում է:
...
Ֆայլային համակարգ և ACL աջակցություն:
հարթակ | Ֆայլային համակարգ | ACL աջակցություն |
---|---|---|
Linux x86_64 | EXT2 | այո |
EXT3 | այո | |
EXT4 | այո | |
ReiserFS | այո |
Ո՞րն է լռելյայն ACL-ը:
Գրացուցակները կարող են հագեցած լինել ACL-ի հատուկ տեսակով՝ լռելյայն ACL-ով: Լռելյայն ACL սահմանում է մուտքի թույլտվությունները, որոնք ժառանգում են այս գրացուցակի տակ գտնվող բոլոր օբյեկտները, երբ դրանք ստեղծվում են. Լռելյայն ACL-ն ազդում է ենթատեղեկատուների, ինչպես նաև ֆայլերի վրա:
Ի՞նչ է ACL հրամանը Linux-ում:
Այս տեսակի իրավիճակն այն է, ինչ նպատակ ուներ լուծել Linux Access Control Lists-ը (ACL): ACL-ներ թույլ է տալիս մեզ կիրառել թույլտվությունների ավելի կոնկրետ շարք ֆայլի կամ գրացուցակի վրա առանց բազային սեփականության և թույլտվությունների (պարտադիր) փոփոխության: Նրանք թույլ են տալիս մեզ «հաստատել» մուտքը այլ օգտվողների կամ խմբերի համար:
ACL-ը միացվա՞ծ է:
acl պետք է լինի միացված է որպես լռելյայն, եթե դուք եք օգտագործելով ext2/3/4 կամ btrfs:
Ինչպե՞ս հեռացնել ACL-ը:
Ինչպես ջնջել ACL գրառումները ֆայլից
- Ջնջել ACL գրառումները ֆայլից՝ օգտագործելով setfacl հրամանը: $ setfacl -d acl-entry-list ֆայլի անունը … -d. Ջնջում է նշված ACL գրառումները: acl-entry-list. …
- Ստուգելու համար, որ ACL գրառումները ջնջվել են ֆայլից՝ օգտագործելով getfacl հրամանը: $ getfacl ֆայլի անունը.
Ո՞րն է տարբերությունը ACL-ի և chmod-ի միջև:
Posix-ի թույլտվությունները թույլ են տալիս միայն սեփականատիրոջը, սեփական խմբին և «բոլորին» թույլտվություն, մինչդեռ ACL-ը թույլ է տալիս մի քանի «սեփականատեր» օգտատերերի և խմբի: ACL նույնպես թույլ է տալիս սահմանել լռելյայն թույլտվություններ նոր ֆայլերի համար a թղթապանակ. Դուք կարող եք ավելի շատ թույլտվությունների կառավարում ավելացնել երկուսի գագաթին apparmor-ի կամ selinux-ի միջոցով՝ ավելի խիստ վերահսկողության համար:
Ի՞նչ է ACL փաթեթը:
Այս փաթեթն է օգտագործվում է օպերացիոն համակարգի կողմից՝ մուտքի վերահսկման ցուցակի վրա հիմնված թույլտվությունները սահմանելու համար. Եթե ձեր բաշխումը չունի այս փաթեթը տեղադրված, դուք կարող եք հեշտությամբ ստանալ այն՝ գործարկելով այս հրամանը. … Օգտագործեք sudo միայն, եթե ստեկը տեղադրվել է որպես արմատ: sudo apt տեղադրել acl. Red Hat-ի վրա հիմնված բաշխումներում (Fedora, CentOS և այլն).
Ի՞նչ է ACL-ը:
ACL-ն է կոշտ հյուսվածք, որը միացնում է ազդրի ոսկորը ծնկահոդի ազդրի ոսկորին. Այն անկյունագծով անցնում է ծնկի ներսի միջով և կայունություն է հաղորդում ծնկահոդին: Այն նաև օգնում է վերահսկել ստորին ոտքի հետ ու առաջ շարժումը: