FreeBSD ACL - ACL część 5

Dodawanie użytkowników do ACL katalogu

Jeżeli wrócę do właściwości katalogu ' folder ', oraz dodam użytkownika ' rob ', czy bedzie miał prawa zapisu do ' folder/subfolder ' oraz ' folder/testfile ' ?
Lepiej dla ciebie jak odpowiesz nie. Ta zmiana w ACL, będzie działała w momecie jak podkatalogi i pliki zostały stworzone po zmianie w ACL.

Również mam wybór jak dodam użytkownika ' rob '. Jeżeli podwójnie klinke na ' rob '. Dam prawa dostępu do katalogu jedynie dla ' rob '. Inaczej mówiąc, zmienię pierwszy typ ACL. Jeżeli najpierw zaznaczę opcję "Default" a następnie dodam ' rob ', zmienię drugi typ dostępu, czyli umożliwię mu prawa do podkatalogów. Mogę dodać go na oba sposoby. Jeżeli w ikonce jest literka D, umożliwa to dostęp do podkatalogów, w momecie jak jej nie ma to użytkownik ma dostęp jedynie do danego katalogu.

Do zademonstrowania, dodam dwa razy użtkownika ' rob ' i ustawie w obu przypadkach prawa <i>rwx</i>. W tym celu stworzę dodatkowy plik i podkatalog.

% mkdir folder/subfolder2
% touch folder/testfile2



Rysunek 9 przedstawia efektywne ACL. Tak jak sie można było spodziewać domyślne prawa ACL sa widoczne przy ikonce rob ( D ), dziedzicząc prawa rwx z głównego katalogu. Zauważ że dostęp ACL widoczny przy ' rob ' bez liteki D w ikonie, pokazuje nieefektywne prawo zapisu ( czerwony wykrzyknik ). Inaczej, tak sie dzieje ponieważ rob został dodany do listy dostępu wcześniej jedynie do samego głównego katalogu i te prawa dostępu nie zostały odziedziczone dla podkatalogów. Możesz zmienic te prawa zaznaczając opcje ' write ' dla Maski.


Rysunek 9. Efektywne ACL

Ok, mamy wyjaśnione w jaki sposób dawać dostęp do podkatalogów, ale co z plikiem ' testfile2 ' ? Spójrz na Rysunek 10. zauważ że nie ma ikonki z literką D, jest to oczywiste z powodu braku wsparcia dla takiego typu ACL, co za tym idzie, pliki nie przejmują praw dostępu z ACL ustawionych dla katalogu. Aby zmienić prawa dostępu dla tego użytkownika, zmień prawa dla maski a następnie zatwierdź dla użytkownika klikając podwójnie na maskę, oraz sprawdź podwójnie czy inni użytkownicy nie maja zmienionych praw.


Rysunek 10. Pliki i domyślne ustawienia dla katalogów



Hosting @mc2 || Copyright © 2019 FreeBSD - Inside. Wszelkie prawa zastrzeżone.