タグ付けされた質問 「acl」

ACLはアクセス制御リストの略です。ACLは、ファイルに対する権限を、従来のuser-group-othersトリプルを超えて拡張します。

3
グループがアクセスできるディレクトリ内のすべての新しいファイルを作成する
2人のユーザーAliceとBobとグループGROUPNAMEとfolderがありfoo、両方のユーザーがGROUPNAMEのメンバーであるとします(Linuxとext3を使用)。 の下にユーザーAliceとしてファイルを保存するfooと、アクセス許可は次のようになり-rw-r--r-- Alice Aliceます。ただし、のサブディレクトリの下に保存されたすべてのファイルにfooアクセス許可-rwxrwx--- Alice GROUPNAME(つまり、所有者アリス、グループGROUPNAME)を持たせることは可能ですか?
131 permissions  group  acl  umask 

5
NFSマウントがv3またはv4としてマウントされているかどうかを確認する方法
Red Hat 5/6でマウントすると、タイプnfsと表示されます。バージョンがマウントオプションまたはfstabにリストされていない場合、バージョンを判別する方法を知りたいと思います。versionオプションで再マウントしないでください。現在マウントされているNFSバージョンを確認する方法を知りたいです。NFSサーバー/クライアントの設定に基づいてデフォルトになると思いますが、現在の設定を確認するにはどうすればよいですか?nfs4_setfaclがサポートされていないため、NFS v3であると確信しています。
40 linux  mount  nfs  acl 

2
ディレクトリからACLを削除して通常のアクセス制御に戻す方法は?
私たちは、FreeBSD 10.3のホスティングサーバーを使用します。このサーバーには、スーパーユーザーになる権限がありません。サーバーを使用して、当社のWebページでapache2を実行します。Webページの前の管理者がディレクトリにACLパーミッションを設定しているように見えましたが、削除したいと思います。ディレクトリが呼び出されたとしましょうfoobar。 現在の結果ls -al foobarは次のとおりです。 drwxrwxr-x+ 2 myuser another_user 512 Nov 20 2013 foobar そして、許可は次のとおりです。 [myuser@hosting_server]$ getfacl foobar # file: foobar/ # owner: myuser # group: another_user user::rwx group::rwx mask::rwx other::r-x ここで、ACL許可と許可リストの最後にあるプラス記号を削除します。したがって、私たちはやった setfacl -b foobar ACLによって管理されている特別な許可は削除されましたが、プラス記号は消去されませんでした+。 私たちの質問は+、「ls -al foobar」で示される許可リストのプラス記号をどのように消去できるかです。
29 permissions  acl 


3
ディレクトリにアクセス許可を再帰的に設定するにはどうすればよいですか(ACLを有効にした場合)?
たとえば、同僚に特定のディレクトリへの書き込みアクセスを許可したいとします。その中のサブディレクトリにアクセス権775、ファイル664があり、さらにdir-775にいくつかの実行可能ファイルがあったと仮定しましょう。 次に、書き込み権限を追加します。chmodを使用すると、次のようなことができます chmod o+w -R mydir/ しかし、それはクールではありません。ディレクトリを誰でも書き込み可能にしたくないからです。特定のユーザーにのみアクセスを許可したいので、ACLを使用します。しかし、これらのアクセス許可を設定する簡単な方法はありますか?ご覧のとおり、少なくとも3つのケース(ディレクトリ、ファイル、実行可能ファイル)に個別に取り組む必要があります。 find -type d -exec setfacl -m u:colleague:rwx {} \; find -type f -executable -exec setfacl -m u:colleague:rwx {} \; find -type f \! -executable -exec setfacl -m u:colleague:rw {} \; このような単純なタスクには、かなり多くのコード行があるようです。もっと良い方法はありますか?
24 linux  bash  permissions  acl 

1
ACL許可はどのように処理され、どのような順序で特定のユーザーアクションに適用されますか?
CentOS 6.4 ファイルシステムのACLルールがどのように処理され、ACLルールがどの順序で適用されるかをよりよく理解しようとしています。 たとえば、ユーザーbobとjoeがsalesというグループに属しているとします。また、次の詳細が記載された販売ドキュメントがあるとします。 [root@Maui ~]# getfacl /home/foo/docs/foo.txt getfacl: Removing leading '/' from absolute path names # file: home/foo/docs/foo.txt # owner: jane # group: executives user:: r-- user:bob:rw- user:joe:rwx group:sales:rwx group::r-- mask::rwx other::--- 私の質問は、このような例で許可がどのように処理され、どのアクセス特権が優先されるのかということです。 トップダウン検索のみがあり、最初に一致するルールが適用されますか? または、Linuxは問題のユーザーにとって最も具体的なルールに基づいてアクセスを強制しますか?それとも、最も制限的で適用可能なルールが優先されますか?

4
ファイル許可におけるユーザーおよびグループ所有者の優先順位
Linux(Arch Linux)でのファイルのアクセス権に関して、(私にとっては)予期せぬ何かに遭遇しました。基本的に私は: userX に groupX fileX userX:groupX ---rwx---- 困ったこと:でアクション(rwx)を実行できませんfileX。これは正解?これが実際に予想される動作であることを誰かが確認できますか? 私が実行できる唯一のアクションがあるmvとrm私は親ディレクトリへの書き込み権限を持っているので。 問題は、これらの権限は、最も一般的な権限(その他->グループ->ユーザー)から始まって、互いに崩れると常に考えていたことです。言い換えれば、o=rwxグループとユーザーの許可が何であるかを誰が気にしているのでしょうか?どうやらこれは事実ではありませんが、私にはあまり意味がありません。それは直感に反するようです。このアプローチが有用であると思われる唯一のことは、非常に特定の人/グループを簡単に除外することです。これは賢明な方法ではないようです(imho)。それに、所有者(およびグループ?)はchmodとにかくできるはずです。この問題について何か考えはありますか?

3
LinuxファイルセキュリティでDAC(ファイルのアクセス許可)、ACL、およびMAC(SELinux)はどのような役割を果たしますか?
LinuxファイルのセキュリティにおけるDAC、ACL、およびMACのさまざまな役割について、明確化/確認/詳細化が必要です。 ドキュメントからのいくつかの調査の後、これはスタックの私の理解です: SELinuxは、ファイルオブジェクトへのアクセスを許可する必要があります。 ファイルのACLが(例えば、場合setfacl、getfaclACL用のマウント)明示的に可能にする/オブジェクトへのアクセスを拒否し、それ以上の処理は必要ありません。 それ以外の場合は、ファイルの権限(rwxrwxrwx DACモデル)に依存します。 何か不足していますか?これが当てはまらない状況はありますか?

2
所有者にファイルの作成と読み取りを許可しますが、変更または削除は許可しません
特定のディレクトリでファイルを作成および読み取る権限をユーザーに付与しますが、ファイルを変更または削除することはできません。ユーザーが大丈夫なファイルに追加できる場合、私はむしろしたくない。これはUbuntu Linux上にあります。 これは標準のUnixファイル許可では不可能だと思いますが、おそらくACLを使用してこれは可能ですか?ユーザーは常にSFTPを使用して接続するため、SFTP内でこれを制御する何らかの方法があれば(OSの許可とは対照的に)問題ありません。 明確にするために、次のものが必要です。 echo hello> test#は成功しました。テストが存在せず、作成が許可されているためです echo hello >> test#は、追加が許可されているかどうかに応じて成功または失敗する場合があります echo hello2>テスト#は失敗しました。テストが既に存在し、変更が許可されていないためです。 読み取りが許可されているため、catテスト#は成功 削除は許可されていないため、rmテスト#は失敗します なぜ私がこれをしたいのか疑問に思っているなら、それはDupplicatiバックアップシステムをランサムウェアに耐性にすることです。
17 linux  files  permissions  acl 

3
ファイルのACLマスクと標準グループ許可を関連付ける関係は何ですか?
最初にファイルを作成し、標準のアクセス許可とACLエントリを確認します。 $ touch file; ls -l file; getfacl file -rw-r--r-- 1 user user 0 Jul 30 16:26 file # file: file # owner: user # group: user user::rw- group::r-- other::r-- 次に、ファイルにACLマスクを設定し、標準のアクセス許可とACLエントリを再度確認します。 $ setfacl -m mask:rwx file $ ls -l file; getfacl file -rw-rwxr--+ 1 user user 0 Jul 30 16:26 …
17 files  permissions  acl 



4
ディレクトリ内のファイルのデフォルトのユーザー名とグループを設定する
この役立つ投稿を使用して、フォルダにデフォルトのグループとファイルの権限を設定できます。 デフォルトの所有者(teamlead uid 1234)を設定できません。 setfacl -d -m g::rwx /my/test/folder setfacl -d -m o::rx /my/test/folder getfacl /my/test/folder # file: /my/test/folder # owner: teamlead # group: web_prod # flags: -s- user::rwx group::r-x other::r-x default:user::rwx default:group::rwx default:other::r-x それと: [mary@boxen]# touch /my/test/folder/somefile [mary@boxen]# ll /my/test/folder/somefile -rw-rw-r--. 1 mary web_prod 0 Nov 6 08:58 somefile …

2
chmodとACLの違い
私は理解chmodしてchown、どのように許可ビットの作業が、別の許可制度は、Linuxの内側に存在しACLてsetfaclそしてgetfaclこれは私が思ってしまうので、。 これら2つの許可制御システムの違いは何ですか?それらは互いに干渉しますか?
13 linux  permissions  chmod  acl 


弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.