práva

Sekcia: Konfigurácia 17.02.2010 | 21:28
milan   Návštevník
je možné napr. zložke "pokus" priradiť práva zápisu pre 3 užívateľov bez to ho aby som ich dal do jednej skupiny.
    • Re: práva 17.02.2010 | 22:45
      WlaSaTy   Návštevník
      man -k acl
    • Re: práva 18.02.2010 | 10:10
      Avatar rhn   Používateľ
      Je to dosť komplikované - existujú tzv. POSIX ACL - ktorými sa dajú riešiť rozšírené atribúty.
      Má to limitácie v závislosti od filesystému.
      Väčšina moderných unixových/linuxových fs to zvláda.

      Podmienka pre ext FS - mountnúť s option acl
      mount /dev/sda1 /mnt/sda1 -o acl -t ext3

      cez príkaz man mount sa dá pozrieť si ktoré systémy podporujú acl (ext2, ext3)
      Pozn. Podpora POSIX acl je závislá od implemtácie konkrétneho FS v jadrách, napríklad xfs podporuje acl natívne bez parametra v mount

      Potom sa s oprávneniami pracuje cez príkazy
         setfacl
      a
         getfacl

      Existujú dve sady oprávnení - normál a default - default (dedičné) oprávnenia sa uplatňujú na novovytvorené súbory v adresároch s daným atribútom.

      Možné riziká:
      Nie všetky príkazy na prácu so súbormi sú kompilované s podporov acl (typicky cp, mv , mc, ...). Preto sa môže stať že po presunutí stratíme tieto atribúty.
      Tomu sa dá pomôcť zálohovaním acl cez getfacl a po presune/kopírovaní sa dajú uplatniť oprávnenia zo súboru