Главная » 2014 » Февраль » 25 » Создание гибких иерархий разрешений с использованием ACL

11:12
Создание гибких иерархий разрешений с использованием ACL

Создание гибких иерархий разрешений с использованием ACL


Когда Unix-разрешений не хватает, используйте ACL. Практически всегда традиционная для Unix система файловых разрешений в пол-ной мере удовлетворяет всем требованиям безопасности. Но в среде с обширны-ми связями, где доступ к файлам должно получать множество людей, эта схема может стать неуклюжей.

Списки управления доступом (Access control lists, ACL) (иногда называемые «аклес») — это относительно новая функция операционнойсистемы Linux, с некоторых пор доступная также в ОС FreeBSD и Solaris. ХотяACL не обладают наследственной способностью добавлять безопасность системе, они снижают сложность управления разрешениями. ACL обеспечивают новыйспособ применения разрешений в отношении файлов и каталогов, не прибегаяк созданию излишних групп. ACL хранятся в метаданных файловой системы как расширенные атрибуты.Как следует из имени, ACL позволяют определять списки, как предоставляющие,так и запрещающие доступ к определенному файлу, основываясь на представ-ленном критерии.


Однако ACL вовсе не отказываются от традиционной системы разрешений. ACL могут указываться как для пользователей, так и для группи по-прежнему подразделяются на сферы чтения, записи и выполнения. Кроме того, список управления может быть определен для любого пользователя илигруппы, не относящихся к любому из ACL-списков пользователя или группы,практически как «другие» разряды режима файла. Списки управления доступомтакже имеют то, что называется ACL-маской, действующей как маска разреше-ний для всех ACL, которые специально ссылаются на пользователя или группу. Это подобно команде umask, но с некоторыми отличиями. Например, если уста-новить ACL-маску в г--, то любые ACL-списки, относящиеся к определенному пользователю или группе и более свободные в плане ограничений (то есть rw-),в действительности становятся г--.

Каталог также может содержать ACL поумолчанию, который указывает исходные ACL файлов и подкаталогов, созда-ваемых в нем. Для изменения или удаления ACL используется команда setfacl,в которой после параметра -т следует ACL-спецификация и имя файла либо список имен файлов. Удаляется ACL с помощью параметра -х и указанием конкретного ACL или списка ACL.
 

источник: Локхарт Э. Антихакинг в сети. Трюки.

Категория: Безопасность | Просмотров: 880 | Добавил: george27 | Рейтинг: 4.0/1
Всего комментариев: 0
Имя *:
Email:
Код *:

Похожие темы:

Последнее в Блоге

Как выбрать ноутбук? На что обратить внимание при выборе ноутбука?Как выбрать ноутбук? На что обратить внимание при выборе ноутбука?
Компактный ноутбук от Lenovo бюджетной серии IdeaPad 100-14Компактный ноутбук от Lenovo бюджетной серии IdeaPad 100-14
Обзор игрового ноутбука Acer Predator 17XОбзор игрового ноутбука Acer Predator 17X
Аркадный симулятор Smashy Road: теперь и Windows может похвастаться игрой WantedАркадный симулятор Smashy Road: теперь и Windows может похвастаться игрой Wanted