Despre Linux

  • Facebook
  • Twitter
  • LinkedIn
  • Acasă
  • Linux
    • Comenzi Linux
    • Tutoriale
  • Kubernetes
  • RHCSA
    • Exerciții RHCSA
    • SELinux
    • Permisiuni
  • General
    • Open source
  • Contact

Permisiuni speciale: masca ACL

1 decembrie 2018 By Bobses Lasă un comentariu

În exemplele anterioare am văzut cum arată ieșirea comenzii getfacl asupra unui fișier sau director. Să ne oprim un pic asupra setării mask (ACL mask):

# getfacl fisiertest.txt 
# file: fisiertest.txt 
# owner: root 
# group: root 
user::rw- 
user:bobses:rw- 
group::r-- 
mask::rw- 
other::r--

Această setare mask acționează ca un fel de mecanism de securitate. Pentru a înțelege cum funcționează, să adăugăm 2 noi utilizatori sistemului nostru:

# useradd ion
# useradd vasile

Acum să acordăm utilizatorilor din sistem diverse permisiuni speciale:

# setfacl -m user:bobses:rwx fisiertest.txt 
# setfacl -m user:ion:rw- fisiertest.txt 
# setfacl -m user:vasile:r- fisiertest.txt

Să vizualizăm aceste permisiuni:

Acum, să presupunem că acest fișier fisiertest.txt conține un virus. Probabil prima reacție ar fi ștergem toate permisiunile speciale acordate tuturor utilizatorilor, astfel încât niciunul dintre aceștia să nu poată accesa accidental fișierul  și să declanșeze acțiunea virusului.  Dar această abordare nu este cea indicată, deoarece, dacă după ce analizăm fișierul fisiertest.txt vom descoperi că acesta este curat, vom dori să reaplicăm aceleași permisiuni speciale pentru aceiași utilizatori. Și vrem să facem asta din cât mai puțini pași.

De aceea, cea mai bună abordare în acest caz este menținerea setărilor referitoare la permisiunile speciale ale utilizatorilor, astfel încât să poată fi reactivate în siguranță în viitor. Iar acest lucru este posibil folosind setarea mask, care poate fi aplicată foarte simplu folosind cunoscuta comandă chmod:

# chmod 000 fisiertest.txt

Iar rezultatul este următorul:

Setarea mask este stabilită la valoarea maximă permisă pentru toți utilizatorii. Valoarea #effective observată în ieșirea comenzii getfacl suprascrie permisiunile speciale aplicate unui utilizator.

Valoarea setării mask poate fi actualizată fie utilizând aceeași comandă chmod, fie folosind comanda setfacl. Să presupunem că vrem să schimbăm masca din 000 în 401 (ulterior acestei schimbări, să observăm și valoarea #effective care afișează doar acțiunile pe care le poate face utilizatorul respectiv comparativ cu permisiunile speciale acordate inițial:

# setfacl -m m::r-x fisiertest.txt

Partajează asta:

  • Dă clic pentru a partaja pe Facebook(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe LinkedIn(Se deschide într-o fereastră nouă)
  • Dă clic pentru a partaja pe Twitter(Se deschide într-o fereastră nouă)

Similare

Din categoria: Permisiuni Etichete: ACL, RHCSA

Lasă un răspuns Anulează răspunsul

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Copyright © 2022 · Bobses

Administrează consimțămintele pentru cookie-uri
Pentru a oferi cea mai bună experiență, folosim tehnologii, cum ar fi cookie-uri, pentru a stoca și/sau accesa informațiile despre dispozitive. Consimțământul pentru aceste tehnologii ne permite să procesăm date, cum ar fi comportamentul de navigare sau ID-uri unice pe acest site. Dacă nu îți dai consimțământul sau îți retragi consimțământul dat poate avea afecte negative asupra unor anumite funcționalități și funcții.
Funcționale
Mereu activ
Stocarea tehnică sau accesul sunt strict necesare în scopul legitim de a permite utilizarea unui anumit serviciu cerut în mod explicit de către un abonat sau un utilizator sau în scopul exclusiv de a executa transmiterea unei comunicări printr-o rețea de comunicații electronice.
Preferințe
Stocarea tehnică sau accesul sunt necesare în scop legitim pentru stocarea preferințelor care nu sunt cerute de abonat sau utilizator.
Statistici
Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice. Stocarea tehnică sau accesul care sunt utilizate exclusiv în scopuri statistice anonime. Fără o citație, conformitatea voluntară din partea Furnizorului tău de servicii de internet sau înregistrările suplimentare de la o terță parte, informațiile stocate sau preluate numai în acest scop nu pot fi utilizate de obicei pentru a te identifica.
Marketing
Stocarea tehnică sau accesul sunt necesare pentru a crea profiluri de utilizator pentru a trimite publicitate sau pentru a urmări utilizatorul pe un site web sau pe mai multe site-uri web în scopuri de marketing similare.
Administrează opțiunile Administrează serviciile Administrează vânzătorii Citește mai multe despre aceste scopuri
Vizualizează preferințele
{title} {title} {title}