Menu:
  :. HomePage
  :. Linux
  :. Solaris
  :. Windows
  :. Programování
  :. Java + Tomcat
  :. HW obecně
  :. VoIP - Asterisk
  :. Cisco - Mikrotik - Síť
  :. O mě
  :. Fotogalerie

 Testovací:
  :. ASP projekt
  :. JSP projekt


 Doporučuji:

Savvy - profesionální webhosting, webdesign a serverhosting
Internetový obchod Stromeček.cz - hardware, software a mobily za super ceny
AirCon Miroslav
Galerie fotek
Notebooky
Webdesign Praha
www.eprdel.cz
www.root.cz
Lumimont

NAVRCHOLU.cz
A


Vaše IP:
3.145.64.245

ACL na Solarisu

Pomoci prikazu getfacl zjistime nastaveni souboru nebo adresare s podporou ACL

# getfacl soubor 

# file: soubor
# owner: root
# group: other
user::rw-
group::r--              #effective:r--
mask:r--
other:r--


Pomoci setfacl nastavime uzivatel práva pro čtení a zápis.
root@demo-141 # setfacl -m user:uzivatel:6 soubor 
root@demo-141 # getfacl soubor 

# file: soubor
# owner: root
# group: other
user::rw-
user:uzivatel:rw-       #effective:r--
group::r--             	#effective:r--
mask:r--
other:r--

Nastavení proběhlo, ale efektivní práva jsou stále jen pro čtení a to z důvodu nastavené masky. Ponastavíme tedy masku na rw-.
root@demo-141 # setfacl -m m:6 soubor 
root@demo-141 # getfacl soubor 

# file: soubor
# owner: root
# group: other
user::rw-
user:uzivatel:rw-       #effective:rw-
group::r--              #effective:r--
mask:rw-
other:r--

Tak a teď je vidět, že efektivní práva jsou rw-, tj. je možný i zápis, a to vše bez toho, aby uzivatel soubor vlastnil, nebo měl přes svou skupinu práva na zápis.

Jak smazat nastavené ACL?


Použitím příkazu setfacl -d ACL_zaznam soubor


Nastavení všech práv najednou.


Pokud chcete nastavit práva souboru pomocí jednoho příkazu, je to možné...


root@demo-141 # setfacl -s user::r--,group::---,other:---,mask:rw-,user:uzivatel:rw- file

Je to trochu tasemnice, ale celkem jasná. Pozor na zdvojené dvojtečky. Výsledek:
root@demo-141 # getfacl file 

# file: file
# owner: root
# group: other
user::r--
user:uzivatel:rw-       #effective:rw-
group::---              #effective:---
mask:rw-
other:---

Ke stejnému výsledku můžeme také dojít číselným nastavením práv.
 setfacl -s user::4,group::0,other:0,mask:6,user:uzivatel:6 file

Přenesení práv z jednoho souboru na druhý:
Přečtená práva přes | přeneseme na vstup setfacl a nastavíme na soubor s názvem file.


$ getfacl file1 | setfacl --set-file=- file2



Zdroje:
http://www.abclinuxu.cz/blog/bee_free/2006/3/2/122941
 
« Zpět na seznam