Pridať komentár

Príspevok, na ktorý odpovedáte

Re: práva 18.02.2010 | 10:10
Avatar rhn   Používateľ
Je to dosť komplikované - existujú tzv. POSIX ACL - ktorými sa dajú riešiť rozšírené atribúty.
Má to limitácie v závislosti od filesystému.
Väčšina moderných unixových/linuxových fs to zvláda.

Podmienka pre ext FS - mountnúť s option acl
mount /dev/sda1 /mnt/sda1 -o acl -t ext3

cez príkaz man mount sa dá pozrieť si ktoré systémy podporujú acl (ext2, ext3)
Pozn. Podpora POSIX acl je závislá od implemtácie konkrétneho FS v jadrách, napríklad xfs podporuje acl natívne bez parametra v mount

Potom sa s oprávneniami pracuje cez príkazy
   setfacl
a
   getfacl

Existujú dve sady oprávnení - normál a default - default (dedičné) oprávnenia sa uplatňujú na novovytvorené súbory v adresároch s daným atribútom.

Možné riziká:
Nie všetky príkazy na prácu so súbormi sú kompilované s podporov acl (typicky cp, mv , mc, ...). Preto sa môže stať že po presunutí stratíme tieto atribúty.
Tomu sa dá pomôcť zálohovaním acl cez getfacl a po presune/kopírovaní sa dajú uplatniť oprávnenia zo súboru
7 * 9 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB