Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin_grundlagen:file-acl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung
Vorherige Überarbeitung
Nächste Überarbeitung Beide Seiten, nächste Überarbeitung
admin_grundlagen:file-acl [2015/03/11 14:41]
127.0.0.1 Externe Bearbeitung
admin_grundlagen:file-acl [2020/03/03 10:42]
stefan_miethke [Default Mask setzen]
Zeile 1: Zeile 1:
-  * http://​wiki.ubuntuusers.de/​ACL +===== Sind acls im Dateisystem nutzbar? ===== 
-  * http://​users.suse.com/​~agruen/​acl/​linux-acls/online/ +Bei ext4 und xfs sind ACLs per default aktiviert
-  * Kapitel "​Zugriffssteuerungslisten unter Linux" im OpenSuSE Handbuch+
  
-===== Default Mask setzen ===== +Für ext[234] default Mount-Optionen auslesen: 
-  ​setfacl ​-m d:​u::​rwx,​g::​rwx,​o::​- projekte2/+  ​tune2fs ​-/dev/sdXX | grep '​^Default mount options'​
  
 +===== Default Mask setzen =====
 +  setfacl -m "​d:​u::​rwx,​d:​g::​rwx,​d:​o::​-"​ projekte2/
 +Alternative Syntax
 +  setfacl -d -m "​u::​rwx,​g::​rwx,​o::​-"​ projekte2/
 +  ​
 setzt die default-mask auf ug=rwx,o= unter Umgehung der umask setzt die default-mask auf ug=rwx,o= unter Umgehung der umask
  
-tune2fs ​-/dev/xxx +===== ACL hinzufügen ===== 
-Default mount options+Michelle darf alles hier: 
 +  setfacl ​-m '​u:​michelle:​rwx'​ projekte2/ 
 +  getfacl projekte2
 + 
 +===== Aufgaben ===== 
 +  groupadd group1 
 +  groupadd group2 
 +  groupadd group3 
 + 
 +  useradd -m -s /bin/bash test1 -G group1,​group2,​group3 
 +  useradd -m -s /bin/bash test2 -G group1,​group2 
 +  useradd -m -s /bin/bash test3 -G group1 
 + 
 +  touch /​tmp/​acltest 
 +  chown test1:​group3 /​tmp/​acltest 
 +  chmod ug=rw,o= /​tmp/​acltest 
 +  setfacl -m g:​group2:​r,​g:​group1:​w /​tmp/​acltest 
 + 
 +|                  ^  lesen? ^ schreiben? ^   
 +^             ​test1| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test2| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test3| ​ ''​_'' ​ |  ''​_'' ​    | 
 + 
 +  setfacl -m m:r-- /​tmp/​acltest 
 + 
 +|                  ^  lesen? ^ schreiben? ^   
 +^             ​test1| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test2| ​ ''​_'' ​ |  ''​_'' ​    | 
 +^             ​test3| ​ ''​_'' ​ |  ''​_'' ​    | 
 + 
 +  setfacl -m g:group3:- /​tmp/​acltest 
 + 
 +|                  ^  lesen? ^ schreiben? ^   
 +^             ​test1| ​ ''​_'' ​ |  ''​_'' ​    |
  
 ===== Fallen/​Todos ===== ===== Fallen/​Todos =====
  
-  * gelöschte Benutzer in File-ACLs: wie finde ich die+  * gelöschte Benutzer/​Gruppen ​in File-ACLs: wie finde ich die?
-  * Was macht: +
-group:​g1:​r-- +
-group:​g2:​-w- +
-mask::r-- +
-  * Was ist, wenn ich den Owner nachträglich auf einen in der ACL aufgeführten Benutzer ändere? +
-  * Wiedersprechende Berechtigungen zwischen Owner und ACL-User: welche Regel gewinnt? +
-  * Was passiert, wenn die Maske etwas verbietet, aber der Eigentümer schreiben darf? +
-  * Was passiert, wenn die Maske etwas verbietet, aber die Eigentümergruppe schreiben darf?+
  
-  setfacl -nmaske nicht neu berechnen+====== Doku ====== 
 +  * http://​wiki.ubuntuusers.de/​ACL 
 +  * http://​users.suse.com/​~agruen/​acl/​linux-acls/​online/​ 
 +  * Kapitel "​Zugriffssteuerungslisten unter Linux" im OpenSuSE Handbuch
  
  
admin_grundlagen/file-acl.txt · Zuletzt geändert: 2023/07/11 12:43 von sh