Ivanovo Linux Users Group - Not logged in
Forum Help Search Login
Previous Next Up Topic Администрирование / Общее администрирование / Использование расширенного контроля доступа к файлам/каталогам (3933 hits)
By LOE (Site/forum admin) Date 09.12.10 10:39
Существуют такие замечательные утилитки, как setfacl и getfacl
Утилиты устанавливают и показывают расширенные права доступа.
Т.е. можно задать права доступа для нужных пользователей и груп, дополнительно к стандартным user-group-all
например:

$ getfacl tmp
# file: tmp
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--

$ setfacl -m u:apache:rwx tmp

$ getfacl tmp
# file: tmp
# owner: root
# group: root
user::rw-
user:apache:rwx
group::r--
mask::rwx
other::r--

Таким образом, можно расширить права доступа в дополнение к стандартным.

Важно: чтобы это дело работало, в ядре должна быть включена поддержка POSIX ACL для соответствующей файловой системы.
Возможно, потребуется включить опцию acl при монтировании.
"No! Try not! Do. Or do not. There is no try." -- Yoda
Previous Next Up Topic Администрирование / Общее администрирование / Использование расширенного контроля доступа к файлам/каталогам (3933 hits)

Powered by mwForum 2.12.0 © 1999-2007 Markus Wichitill

Page created in 0.071s with 10 database queries.