Все о Linux. LinuxRSP.Ru

[an error occurred while processing this directive]

Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Сегодняшние новости:

25 лет исполнилось ядру Linux

Релиз KDevelop 5.0

Oracle открывает код JDK9 для ARM

Выпущен Timewarrior 1.0.0

Релиз Android 7.0

Percona Memory Engine для MongoDB на базе WiredTiger

PowerShell открыт и доступен для Linux

Форк TrueCrypt: VeraCrypt 1.18

Релиз Snapcraft 2.14

Релиз Go 1.7

Стабильный выпуск рабочего стола Lumina

Вышла первая версия аналога OpenCV - DCV 0.1

Выпуск минималистичной программы для мониторинга jsonmon 3

В MIT разработали новый язык программирования

Первый релиз Qt5Gtk2

Godot 2.1 - новая версия открытого игрового движка

Свободная цифровая станция звукозаписи: Ardour 5.0

Обновление SkypeWeb Plugin for Pidgin

Вышла версия 3.0 Android File Transfer для Linux (и для OS X)

Программный аналог MIDI-контроллера для создания музыки: Launchpadd v1.3

Mozilla спонсирует поддержку Python 3.5 в PyPy

Ef 0.08 - программа для моделирования динамики заряженных частиц

Обновление текстового редактора TEA до версии 42.0.0

Релиз OpenOrienteering Mapper 0.6.4

Вышли Guix и GuixSD 0.11

Релиз Opera 39

Выпуск LibreOffice 5.2

В OpenSSH обнаружены и устранены некоторые уязвимости

Эмулятор FCEUX 2.2.3

Компания Билайн переходит на российскую СУБД с открытым исходным кодом Tarantool

Google

 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки







Rambler's Top100





 
 

Введение

Когда-то давным-давно, еще в мои до'linux'овые времена, мне приходилось администрить Novell'овский сервер, и после перехода на Linux было сложно привыкнуть к тому скудному, по сравнению с Novell Netware, набору средств управления правами доступа к файлам. Если в Netware я мог беспроблемно напрямую дать двум юзерам одновременно доступ на чтение-запись к одному и тому же файлу, еще трем - только на чтение к тому же файлу, а остальным - запрет на доступ, то в Linux'е такая задача просто не имела решения. Как, впрочем, и многие другие.

Проблема заключается в том, что вся система доступа к файлам в Unix-системах сводиться к установке девяти бит, три из которых определяют режим доступа к файлу пользователя-владельца ( чтение, запись, запуск ), три - режим доступа к файлу группы-владельца и три - всех остальных. ( Есть еще дополнительные специальные три бита, но они к теме разговора не имеют отношения.:)) В большинстве случаев этого достаточно, но, к сожалению, не во всех.

Существует решение данной проблемы. Называется оно Linux ACLs - Access Control Lists - списки контроля доступа, являющиеся версией POSIX ACLs для Linux. Linux ACLs - это набор патчей для ядра и программ для работы с файловой системой и пара утилит, дающие возможность устанавливать права доступа к файлам не только для пользователя-владельца и группы-владельца файла, но и для любого пользователя или группы в отдельности. Т.е., например, если файл принадлежит пользователю root и группе users и имеет права доступа 0640 ( чтение и запись пользователю-владельцу и чтение группе-владельцу), то можно дать к этому файлу доступ на запись еще и пользователю user1 из группы lamers, права на чтение пользователю hacker5 из группы crackers и дать права на чтение и запись группе admins, а пользователю badadmin из группы admins вообще какой-либо доступ запретить.

Версии Linux ACLs есть для всех ядер, начиная с 2.2.12, но нормально работающие есть только для ядер, начиная с 2.2.17. Linux ACLs работают на машинах с любой архитектурой и предназначены (на данный момент) только для файловой системы ext2.

Автором данной системы является Andreas Grunbacher, a.gruenbacher@computer.org. Домашняя страница здесь.

Предыдущая

Содержание

Следующая


(c)Ерижоков А.А., 2000.
Использование данного документа разрешено только с согласия автора и с указанием первоисточника: DH's Linux Site


      

Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2024 LinuxRSP