Samba a slozitejsi prava

Honza Houstek houstek-lists na utf.troja.mff.cuni.cz
Středa Květen 7 11:36:54 CEST 2003


> Ahoj vsichni. Omlouvam se za BFU dotaz, ale existuje nekde (kde?) nejaky
> jednoduchy navod, jak pracovat s ACL nad XFS? Hlavne jak priradit nebo
> odebrat prava uzivatele a skupiny v ACL. Man. stranky jsem prelouskal,
> ale moc moudry z toho nejsem.

man acl
man setfacl
man getfacl
POSIX 1003.1e DRAFT 17 (http://www.guug.de/~winni/posix.1e/download.html)

Potrebujete mit nainstalovane acl knihovny a utility getfacl, setfacl.
Jeden ze zdroju je acl.bestbits.at, ale napr. v debianu jsou soucasti
distribuce.

Dale se doporucuje mit upravene utility jako ls, cp, chmod apod. (nekdy
oznacovane jako fileutils) tak, aby byly schopne pracovat s ACL (ls vypise
u souboru s ACL znak +, cp -a kopiruje cely ACL apod.), neni to ale nutne.

Kazdy soubor bud ma nebo nema ACL. Pokud je nema, chova se jako obvykle.
Pokud ma, tak musi mit povinne ACL pro vlastnika, vlastnickou skupinu
(divne spojeni, ale nenapada me, jak to napsat lip) a others.

Dale je mozne pridavat dalsi uzivatele a skupiny. Napr. kdyz umoznit
uzivateli apache pristup do adresare /home/honza, ktery vlastni
honza:honza a ma prava 0700, tak udelam

setfacl -m u:apache:--x /home/honza

Chci-li zjistit ACL, dam

getfacl /home/honza

# file: home/honza
# owner: honza
# group: honza
user::rwx
user:apache:--x
group::---
mask::--x
other::---

Algoritmus, podle ktereho se (ne)prideli pristup, je v man acl. Doufam, ze
to jako nakopnuti staci, zbytek uz jiste nactete sam.

-- Honza Houstek


Další informace o konferenci Linux