Red Hat Enterprise Linux 3: Handbuch zur System-Administration | ||
---|---|---|
Zurück | Kapitel 8. Zugriffskontroll-Listen (ACL) | Nach vorne |
Es gibt zwei Arten von ACLs: Access ACLs und Default ACLs. Eine Access ACL ist die Zugriffskontroll-Liste für eine bestimmte Datei oder Verzeichnis. Eine Default ACL kann nur auf ein Verzeichnis verweisen; wenn eine Datei innerhalb des Verzeichnisses keine Access ACL besitzt, werden die regeln der Default ACL für das Verzeichnis verwendet. Default ACLs sind optional.
ACLs können konfiguriert werden:
Pro Benutzer
Pro Gruppe
Über die effektive Rechte-Maske
Für Benutzer nicht in der Benutzergruppe für diese Datei
Das setfacl Utility setzt ACLs für Dateien und Verzeichnisse. Verwenden Sie -m, um die ACL für eine Datei oder ein Verzeichnis hinzuzufügen oder zu ändern:
setfacl -m <rules> <files> |
Regeln (<rules>) müssen eines der folgenden Formate besitzen. Es können mehrere Regeln im gleichen Befehl festgelegt werden, wenn diese durch Kommata getrennt sind.
Setzt die Access-ACL für einen Benutzer. Der Benutzername oder UID kann angegeben werden. Der Benutzer kann ein beliebiger, gültiger Benutzer auf dem System sein.
Setzt die Access-ACL für eine Gruppe. Der Gruppenname oder GID kann angegeben werden. Die Gruppe kann eine beliebige, gültige Gruppe auf dem System sein.
Setzt die effektive Rechte-Maske. Die Maske ist die Zusammenstellung aller Berechtigungen der Gruppe und aller Benutzer- und Gruppen-Einträge.
Setzt die Access-ACL für Benutzer, die nicht in einer Gruppe für die Datei sind.
Leerzeichen werden ignoniert. Die Berechtigungen (<perms>) müssen eine Kombination der Zeichen r, w und x für Lesen, Schreiben und Ausführen sein.
Hat eine Datei oder ein Verzeichnis bereits ein ACL und es wird der setfacl Befehl verwendet, werden die zusätzlichen Regeln zu den bestehenden ACL hinzugefügt oder die bestehenden Regeln geändert.
Um der Benutzerin tfox Lese- und Schreibberechtigungen zu geben:
setfacl -m u:tfox:rw /project/somefile |
Um alle Rechte für einen Benutzer, eine Gruppe oder Andere zu entfernen, benutzen Sie die Option -x ohne Angabe jeglicher Rechte:
setfacl -x <rules> <files> |
Um alle Berechtigungen vom Benutzer mit der UID 500 zu entfernen:
setfacl -x u:500 /project/somefile |
Zurück | Zum Anfang | Nach vorne |
Zugriffskontroll-Listen (ACL) | Nach oben | Einstellen von Default ACLs |