File Manager. Редактирование ACL

Для определения уровня доступа к файлу чаще всего применяют стандартные методы разграничения прав для владельца файла, членов его группы и прочих пользователей. Этот метод довольно прост, но не очень гибок. Его альтернативой является POSIX ACLs. POSIX - набор стандартов, которые используются во многих UNIX-системах, а ACL расшифровывается как Access Control List (Список контроля доступа). Путем создания ACL для файла можно наделить расширенным набором прав дополнительных пользователей, не входящие в одну группу с владельцем.

Файловые системы типа xfs предоставляют поддержку ACL. Если установить необходимые патчи для ядра Linux, то файловые системы ext2 и ext3 также смогут поддерживать ACL.

Список контроля доступа содержит минимум четыре параметра, каждый из которых предоставляет некоторые права пользователю или группе. Эти права идентичны тем, которые назначаются командой chmod - чтение, запись и выполнение/список.

Одним из специальных пунктов ACL является маска, которая определяет максимальный набор прав, предоставляемый группе владельца и другим пользователям (кроме владельца файла). В каждом ACL должно быть определено поле маски.

Наиболее часто используется поле, в котором назначаются права пользователям, не являющихся владельцами. Таким же образом права можно определить и для других групп пользователей. Количество правил при этом не ограничивается.

ACL для директорий может содержать несколько специальных пунктов, в которых определяются базовые ACL для файлов, создаваемых в каталоге.

При работе в командной строке для просмотра и создания ACL используются команды getfacl и setfacl, для изменения - chacl. При использовании Webmin работа  с ACL осуществляется в модуле «Файловый менеджер».

Чтобы редактировать ACL для файла или директории выполните следующие инструкции:

1. Выделите файл в правой части окна файлового менеджера и нажмите на кнопку ACL на панели инструментов. Появится окно, содержащее все определенные правила доступа для данного файла.

2. Чтобы добавить новый пункт правил, выберите его тип из меню, расположенного возле кнопки Add ACL of type. Это нужно сделать до нажатия самой кнопки. Появится другое окно, в котором нужно будет указать, кому будут назначены права (пользователя или группу).  Следует помнить. Что ACL может иметь только одну маску и, если попытаться выбрать данное поле при уже существующей маске, появится сообщение об ошибке.

3. Для правил, применяемых к пользователям или группам, нужно указать имя  пользователя (группы) в поле Apply to.

4. В поле Permission выберите те права, которые должны быть назначены пользователю или группе.

5. Нажмите на кнопку Save. При этом в ACL будет добавлен новый пункт, но изменения еще не будут сохранены на сервере.

6. Чтобы редактировать существующий пункт правил, просто дважды щелкните   мышкой на строке, содержащей его. Можно поменять пользователя(группу) или набор прав, но не тип. Нажмите на кнопку Save сохранить для сохранения изменений или на кнопку Delete для удаления выбранного пункта правил из списка.

7. Нажмите на кнопку Save для сохранения изменений или Cancel для их отмены. Некоторые пункты правил могут быть записаны некорректно или не поддерживаться  самой операционной системы, поэтому при сохранении изменений могут появиться сообщения об ошибке.




Ссылки:

К содержанию

© Copyright 2004-2017 - CMS Made Simple
Сайт работает на CMS Made Simple version 1.4.1

© Все печеньки Break-people.ru принадлежат авторам проекта.

Яндекс цитирования Рейтинг@Mail.ru Яндекс.Метрика