اطلاعیه

بستن
No announcement yet.

ACL, Access Control List

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    ACL, Access Control List

    معرفی اجمالی ACL Access Control List

    فرض کنید یک فایل دارید که قصد به اشتراک گزاری آن را برای کاربر یا گروه خاصی را دارید. این کار با استفاده از acl به راحتی میسر است.

    acl سطحی از دسترسی به منابع را فراهم میکند که ریزتر از دیگر امکانات است. برای اطلاعات بیشتر میتوان به مستندات مربوطه مراجعه کنید.

    برای شروع یک گروه کاربری جدید بسازید و یک کاربر جدید هم معرفی کرده و به گروه اضافه کنید. در این مثال نام گروه mygrp و نام کاربر user1 میباشد.
    حال یک فایل ساده بسازید (به هر روشی که مایل هستید) و مجوز آن را 700 قرار دهید.
    در این مثال نام فایل a.txt میباشد.

    کد:

    $ chmod 700 a.txt


    در این مرحمه با استفاده از دستور getfacl اقدام به مشاهده مجوزهای فایل مذکور میکنیم:

    کد:

    $ getfacl a.txt
    # file: a.txt
    #owner: ali
    #group: ali
    user::rwx
    group::---
    other::---


    حال میخواهیم به گروه mygrp مجوز نوشتن و خواندن این فایل را بدهیم:
    برای این کار ابتدا امکان استفاده از acl در پوشه ریشه را میسر میکنیم:
    فایل fstab را باز کرده و در خطی که پوشه ریشه را مانت میکند, عبارت acl را اضافه میکنیم:

    کد:

    $ sudo vi /etc/fstab
    UUID=...... / ext3 relatime,errors=remount -ro,acl 0 1


    فایل را ذخیره کرده و به این صورت دوباره مانت میکنیم:

    کد:

    $ sudo mount -o remount /
    $ mount

    بعد از اجرای این دستور عبارت

    کد:

    /dev/sda1 on / type ext3 (rw,ralatime,errors=remount -ro,acl)
    ...
    ....


    در خروجی چاپ میشود که نشان دهنده این است که کار صحیح انجام شده!

    حال قبل از اینکه مجوز اعطا شود, سعی کنید با کاربر user1 به فایل a.txt دسترسی داشته باشید. نتیجه منفی است!

    در این مرحله همه چیز برای اعطای مجوز به گروه mygrp فراهم میباشد.

    کد:

    $ setfacl -m g:mygrp:rw a.txt


    کار تمام شد, حال بررسی میکنیم.



    کد:

    $ getfacl a.txt
    # file: a.txt
    #owner: ali
    #group: ali
    user::rwx
    group::---
    group:mygrp:rw-
    mask::rw-
    other::---

    بدین صورت کار اعطای مجوز انجام شد و کاربران گروه mygrp قادر هستند فایل a.txt را بخوانند یا تغییر دهند.
    Telegram : https://telegram.me/linuxzone

    voip trainer - Asterisk - Elastix - Agi Programming- NewRock

    Voip Expert :ASTERISK-ELASTIX-NewRock Certified-With Experience of Working With
    Sangoma-Digium-Openvox-Synway-Atcom-Quintum Tenor-Polycom-Yealink-Rtx-Snom
    Cisco Collaboration - CME-CUCM-CUPs-CUC-WEBEX
    LPI ( Fundamental - LPI1 and LPI2 ) - Monitoring: ZABBIX-VOIPMONITOR-NAGIOS - CCNA

    Linkedin Profile : https://www.linkedin.com/in/masuma-vahid-26b17b66/

درباره انجمن منطقه لینوکسی ها

انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

شبکه های اجتماعی

ایمیل مدیریت

Habili@linux-zone.org

در حال انجام ...
X