FreeBSD ACL - ACL część 4
Wpisany przez crash poniedziałek, 17 października 2005 19:05
Zrozumieć ACL dla katalogów
Plik może mieć tylko jedną access listę. Większość użytkowników była by zadowolona z możliwości automatycznej zmiany praw dostępu w momencie utworzenia pliku, w ten sposob jak bylo przedstawione w części 3.
Katalogi są bardziej kompleksowe, ponieważ maja trzy typy ACL:
- "access ACL" dostęp do katalogu dla siebie samego
- "default directory ACL" ustawia domyślne prawa dostępu do podkatalogów nowo stworzonych
- "default access ACL" uswiawia domyślne prawa do plików jakie są tworzone w katalogu. W momęcie gdy "default directory ACL" nie są ustawione, podkatalogi będą tworzone z tymi prawami, w momecie jak sa ustawione prawa zostaną nadpisane.
Obecna implementacja FreeBSD wspiera tylko dwa pierwsze typy, praw dostępu do katalogu, tak więc na nowo stworzony plik należy 2 razy kliknąc i dodać go do lity ręcznie.
Aby zobaczyć jak to działa, stworzę katalog ' folder '.
Notka: Jeżeli planujesz zmieniać prawa do katalogu, zrób to zanim dodasz do tego katalogu jakiekolwiek pliki lub podkatalogi. W momencie jak zrobisz odwrotnie, pliki i podkatalogi przejmą nowe ustawienia ACL. Jeżeni tak sie stanie musisz sprawdzić ustawienia twoich plików i podkatalogów.
Spójrz na właściwości ACL katalogu ' folder ' ( Rysunek 7 ). Wygląda podobnie jak właściwości plików, z wyjątkiem guzika " Default ACL ", który nie jest szary i jest jeszcze jeden check box ' Default ' poniżej listy uzytkowników.
Rysunek 7. Właściwości ACL katalogu.
Rysunek 8. Ustawienie domyślnych właściwości
Kliknij guzik "Default ACL", tak jak jest pokazane na rysunku 8. teraz są cztery ustawione wpisy.
| % getfacl folder #file:folder #owner:1001 #group:1001 user::rwx group::r-x other::r-x % mkdir folder/subfolder % touch folder/testfile % ls -l folder drwxr-xr-x+ 2 dru dru 512 Jul 27 12:23 subfolder -rw-r--r--+ 1 dru dru 0 Jul 27 12:23 testfile |
Zauważ że podfolder przejoł prawa dostępu ACL, ale plik nie.