Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Access Control List (ACL)

11 octombrie 2018 By Bobses Un comentariu

Ce reprezintă ACL?

POSIX Access Control List (ACL - listă de control acces) este o caracteristică Linux care permite atribuirea diferitelor permisiuni pentru diferiți utilizatori sau diferite grupuri, chiar dacă aceștia nu corespund cu proprietarul inițial ori cu grupul proprietar al fișierului sau directorului respectiv. Pe scurt, cu ajutorul ACL putem adăuga permisiuni cu o granularitate mai mare, care să treacă peste binecunoscutele controale ugo/rwx.

De exemplu, Vasile a creat un fișier. El nu permite nimănui din grup să acceseze fișierul, cu excepția unui alt utilizator, să-i zicem Ion (chiar dacă sunt și alți useri care aparțin grupului Vasile).

Aceasta înseamnă că, suplimentar permisiunilor pe care le are fișierul respectiv (rwx pentru owner, group, others), alți utilizatori și grupuri pot avea accesul permis sau refuzat prin folosirea POSIX ACL.

Comanda cu care puteți afla mai multe despre ACL:

man acl

ACL este activat by default pe distribuțiile Linux moderne (începând cu kernel 2.6), așa că nu mai este obligatorie definirea în fișierul /etc/fstab. Un exemplu de definire ACL în /etc/fstab:

/dev/root / ext4 acl,errors=remount-ro 0 1

Cum aflăm dacă sistemul de fișiere folosit are ACL activat

Să presupunem că vreți să vă convingeți că distribuția voastră sau sistemul de fișiere cu care lucrați are ACL activat - locul obișnuit de configurare este pe /boot. Avem 2 posibilități:

a. cat /boot/config* | grep _ACL

La ieșire vom avea:

CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_BTRFS_FS_POSIX_ACL=y
CONFIG_F2FS_FS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_TMPFS_POSIX_ACL=y
[...]

b.  Folosim utilitarul tune2fs (de regulă, vine preinstalat pe majoritatea distribuțiilor):

# tune2fs -l /dev/sdXY | grep "Default mount options:"

Exemplu în imaginea de mai jos:

Activarea ACL pentru o partiție/sistem de fișiere folosind utilitarul tune2fs:

# tune2fs -o acl /dev/sdXY

Tipuri de ACL

Există două tipuri de ACL: access ACL și default ACL:

  • access ACL se folosește pentru a atribui permisiuni unui anumit fișier sau director;
  • default ACL se folosește numai pe directoare, iar dacă un fișier din interiorul acestui director nu are setat ACL, el va moșteni permisiunile default ACL atribuite directorului care îl conține.

Comenzi folosite

Există două comenzi pe care le vom folosi: una pentru a vedea setările ACL (getfacl), cealaltă pentru pentru a modifica setările ACL ale unui fișier sau director Linux (setfacl):

# whatis getfacl
getfacl (1) - get file access control lists # whatis setfacl
setfacl (1) - set file access control lists

ACL se va folosi de permisiunile standard cunoscute pentru user, group, others - read, write, execute (ugo/rwx) și le va folosi ca punct de plecare, apoi va aplica excepțiile particularizate peste ele.

O idee bună este să reținem, pentru viitor, valorile din tabelul de mai jos, valori care ne permit să atribuim sau să schimbăm valorile ACL folosind comanda setfacl:

Set or modify Access ACLs
Sursa: access.redhat.com

Voi explica mai mult în articolele următoare.

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide într-o fereastră nouă)
  • Click to share on Twitter(Se deschide într-o fereastră nouă)

Similare

Din categoria: Permisiuni Etichete: ACL, permisiuni, RHCSA

Trackbacks

  1. Permisiuni speciale: folosirea Access ACL pe fișiere | Despre Linux spune:
    20 iunie 2021 la 11:34

    […] în articolul trecut că există două tipuri de POSIX ACLs: access ACLs și default ACLs. Access ACL poate fi folosit […]

    Răspunde

Lasă un răspunsAnulează răspunsul

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2025 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul este necesară în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii {vendor_count} Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}