abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Bezpečnostní upozornění

    Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané jejich konzultačním týmem.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Nová verze

    Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | IT novinky

    Český telekomunikační úřad vydal zprávy o vývoji cen a trhu elektronických komunikací se zaměřením na rok 2024. Jaká jsou hlavní zjištění? V roce 2024 bylo v ČR v rámci služeb přístupu k internetu v pevném místě přeneseno v průměru téměř 366 GB dat na jednu aktivní přípojku měsíčně – celkově jich tak uživateli bylo přeneseno přes 18 EB (Exabyte). Nejvyužívanějším způsobem přístupu k internetu v pevném místě zůstal v roce 2024 bezdrátový

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 4
    1.10. 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    1.10. 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 3
    1.10. 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 3
    1.10. 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (41%)
     (47%)
     (15%)
     (16%)
     (18%)
     (14%)
     (17%)
     (14%)
     (14%)
    Celkem 158 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Access Control Listy - Pokročilá práva

    2.3.2006 07:36 | Přečteno: 1777×

    Aneb když běžná práva nestačí.

    ACL práva nastupují na scénu pokud potřebujete vyřešit práva, ale standardní metody pomocí vlastníka, skupiny a ostatních už na to nestačí. ACLka fungují téměř napříč politickým spektrem, takže jejich podpora je skoro ve všech (né-li ve všech) UNIXech resp. filesystémech.

    Pomocí ACL práv se ke standardním právům přidají práva pro další uživatele nebo skupiny a také maska. Maska určuje maximální možná práva, která může dostat uživatel nebo skupina definovaná v ACL. Maska se nevztahuje na vlastníka. Změnou masky souboru můžete naráz všem definovaným ALC uživatelům a skupinám zatrhnout všechny přístupy.

    Pomocí getfacl soubor vypíšete práva na soubor. Jak můžete vidět na příkladu, soubor jsem vytvořil pod uživatelem root, ostatní mají možnost pouze číst.

    root@demo-141 # getfacl soubor 
    
    # file: soubor
    # owner: root
    # group: other
    user::rw-
    group::r--              #effective:r--
    mask:r--
    other:r--
    
    Teď nastavím uživateli uzivatel práva pro čtení a zápis.
    root@demo-141 # setfacl -m user:uzivatel:6 soubor 
    root@demo-141 # getfacl soubor 
    
    # file: soubor
    # owner: root
    # group: other
    user::rw-
    user:uzivatel:rw-       #effective:r--
    group::r--             	#effective:r--
    mask:r--
    other:r--
    
    Nastavení proběhlo, ale efektivní práva jsou stále jen pro čtení a to z důvodu nastavené masky. Ponastavíme tedy masku na rw-.
    root@demo-141 # setfacl -m m:6 soubor 
    root@demo-141 # getfacl soubor 
    
    # file: soubor
    # owner: root
    # group: other
    user::rw-
    user:uzivatel:rw-       #effective:rw-
    group::r--              #effective:r--
    mask:rw-
    other:r--
    
    Tak a teď je vidět, že efektivní práva jsou rw-, tj. je možný i zápis, a to vše bez toho, aby uzivatel soubor vlastnil, nebo měl přes svou skupinu práva na zápis.

    Jak poznám, že je na souboru použito ACL?
    Z dlouhé výpisu tj. příkaz ls -l.

    root@demo-141 # ls -l
    -rw-r--r--+  1 root     other         19 Feb 23 20:34 soubor
    
    Koncové + značí použití ACL práv.

    Jak smazat nastavené ACL?
    Použitím příkazu setfacl -d ACL_zaznam soubor

    root@demo-141 # getfacl soubor 
    .....
    user:uzivatel:rw-       #effective:rw-
    user:user:rw-           #effective:rw-
    .....
    
    Takže uživatel s loginem user má aktuálně přidělená práva čtení a zápisu. Příkazem setfacl -d u:user soubor mu všechna přidělená práva odstraním a uživatel přestane existovat v ACL záznamu.

    Nastavení všech práv najednou.
    Pokud chcete nastavit práva souboru pomocí jednoho příkazu, je to možné...

    root@demo-141 # setfacl -s user::r--,group::---,other:---,mask:rw-,user:uzivatel:rw- file 
    Je to trochu tasemnice, ale celkem jasná. Pozor na zdvojené dvojtečky. Výsledek:
    root@demo-141 # getfacl file 
    
    # file: file
    # owner: root
    # group: other
    user::r--
    user:uzivatel:rw-       #effective:rw-
    group::---              #effective:---
    mask:rw-
    other:---
    
    Ke stejnému výsledku můžeme také dojít číselným nastavením práv.
     setfacl -s user::4,group::0,other:0,mask:6,user:uzivatel:6 file 

    Přenesení práv z jednoho souboru na druhý:
    Přečtená práva přes | přeneseme na vstup setfacl a nastavíme na soubor s názvem file.

    root@demo-141 # getfacl soubor | setfacl -f - file 
    
    Pokud chcete práva nejdříve uložit do souboru a pak tento soubor zvolit jako zdroj, není problém. Nejdříve přesměrujeme do souboru nastavená práva:
    getfacl soubor > soubor_prav
    A tyto pak aplikujeme na vybrané soubory:
    root@demo-141 # setfacl -f soubor_prav soubor soubor1 soubor2 

    Závěr:
    Na Solarisu plně funkční, u jiných systémů je možné, že bude nutné zapnout podporu ACL při mountování filesystemu. Pokud to neuděláte, soubory budou mít pouze práva, která mají standardně a také se tak budou chovat...

           

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    2.3.2006 08:13 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Na Solarisu je to opravdu pohoda, bohuzel na Linuxu bez nejakeho patchovani baliku Core-utils ne. Dobra zprava pro vsechny kdo pouzivaji ruzna distra jako jsou Fedora, Mandriva nebo Debian, v nich by mel byt zmineny ACL patch aplikovan. Pokud ale pouzivate LFS ........
    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    2.3.2006 08:34 #Tom
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Pokud ale pouzivate LFS ........
    tak je to taky naprosto v pohodě, protože jde o snadnou kompilaci, jako je každá druhá. :-)
    2.3.2006 19:08 Karel Benák | skóre: 8 | blog: benyho
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    A to mluvite z vlastni zkusenosti s LFS a zprovoznenim ACL pod nim?
    Láska je jako prd, když hodně tlačiš tak z toho bude ...
    2.3.2006 10:39 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Na Linuxu používám ACL asi šest let a nestěžuji si.
    2.3.2006 08:47 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Máte tam chybičku, k odstranění položky ACL slouží u příkazu setfacl přepínač -x. Přepínač -d se používá, pokud chcete u adresáře pracovat s default ACL místo normálního.
    2.3.2006 09:03 bee_free | skóre: 3 | blog: bee_free
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Ono je to chybička nechybička. V Solarisu přepínač -x není, ale u mého Debianu je...
    2.3.2006 09:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Hm, jeden by si myslel, že už se vývojáři poučili z historických chyb a aspoň základní parametry základních příkazů budou fungovat všude stejně… :-(
    2.3.2006 10:02 michal00 | skóre: 14 | blog: OpenStreetMap
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    mozno tu je to spravne miesto zvidtelnit moju staru otazku: ako vynutit masku na adresar ?
    2.3.2006 11:59 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Kam se ty ACLka ukládají ve filesystému? Zachovávají se při 'mv' apod? Zachovává je 'tar' nebo 'cpio'? Pokud se musí utility patchovat, rozbalím pak takový archiv normální nepatchovanou utilitou (samozřejmě se ztrátou ACL informace)?

    A co když oddíl s ACLky namountuju pod systémem, který ACLka nepoužívá, a provádím nějaké 'mv' nebo 'cp -a'.. zachová se to, ztratí se to, nebo mi to komplet rozboří filesystém?
    Táto, ty de byl? V práci, já debil.
    2.3.2006 14:11 podlesh | skóre: 38 | Freiburg im Breisgau
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    To jsou spíše implementační záležitosti (i když důležité).

    Co se týče archívů, GNU tar je nezachovává, star ano.

    ACL jsou buď uloženy přímo ve struktuře filesystému který s nimi počítá, nebo v "extended attributes" (to je případ většiny filesystémů na linuxu 2.6). Přesun v rámci filesystému není problém (to je koneckonců jen volání jádra). Kopírování problém je, pokud patřičný kopírovací program neumí s ACL pracovat (pro cp existuje patch, už to v diskusi padlo).

    Pokud se filesystém namountuje pod systémem který je nepodporuje (pokud to tedy vůbec jde, tedy vesměs o ext2/ext3/reiser), tak se při manipulaci se soubory (mv, cp) mohou ACL ztratit.
    3.3.2006 14:02 zde | skóre: 9 | blog: Linuch | Brno
    Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva
    Nelíbí se mi představa že každý soubor obsahuje ještě něco dalšího, k čemu se přistupuje naprosto JINAK než k datům toho souboru. Pro samotné řízení přístupu je to OK, ACLka zpracovává jádro a pro aplikace je to transparentní, s tím nemám problém.

    Ale pro správu prostě ty ACL jsou normální součástí souboru, proto by NEMĚLY být ukládány pomocí nějakého špinavého hacku jako xattr.

    To že existuje patch pro 'cp' je vcelku k ničemu, protože soubory lze kopírovat asi padesáti různými způsoby (install, cat, dd, ...).

    Nebylo by výrazně jednodušší (a logičtější) kdyby kernel při ověřování přístupových práv pro soubor X (s určitou speciální kombinací masky) jednoduše otevřel soubor $X.ACL, a zpracoval jeho pravidla? Nevidím jedinnou nevýhodu tohoto řešení.
    Táto, ty de byl? V práci, já debil.

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.