Найти в Дзене
Уроки Linux
84 подписчика

🔒 Как настроить контроль доступа с помощью ACL в Linux

1 мин
🔒 Как настроить контроль доступа с помощью ACL в Linux Хотите управлять правами доступа так же гибко, как дирижёр оркестром? Тогда этот лайфхак про ACL точно для вас! Стандартные разрешения — хорошо, но иногда нужно дать кому-то чуть больше или чуть меньше, не трогая остальные права. Именно тут вступают в игру ACL — расширенные списки контроля доступа. Что умеет ACL? - Гибко назначить права отдельным пользователям и группам - Настраивать разрешения без изменения базовых прав - Обеспечивать безопасность и удобство в complex системах Чтобы включить ACL, достаточно смонтировать файловую систему с опцией acl. После этого используем команду: - Устанавливаем права для пользователя: setfacl -m u:username:rwx /путь/к/каталогу или файлу - Снимаем права: setfacl -x u:username /путь/к/каталогу - Просматриваем текущие настройки: getfacl /путь/к/файлу ACL — это ваше дополнительное оружие в арсенале системного администратора. Можно задавать права не только для владельцев и групп, но и для

🔒 Как настроить контроль доступа с помощью ACL в Linux

Хотите управлять правами доступа так же гибко, как дирижёр оркестром? Тогда этот лайфхак про ACL точно для вас!

Стандартные разрешения — хорошо, но иногда нужно дать кому-то чуть больше или чуть меньше, не трогая остальные права. Именно тут вступают в игру ACL — расширенные списки контроля доступа.

Что умеет ACL?

- Гибко назначить права отдельным пользователям и группам

- Настраивать разрешения без изменения базовых прав

- Обеспечивать безопасность и удобство в complex системах

Чтобы включить ACL, достаточно смонтировать файловую систему с опцией acl. После этого используем команду:

- Устанавливаем права для пользователя:

setfacl -m u:username:rwx /путь/к/каталогу или файлу

- Снимаем права:

setfacl -x u:username /путь/к/каталогу

- Просматриваем текущие настройки:

getfacl /путь/к/файлу

ACL — это ваше дополнительное оружие в арсенале системного администратора. Можно задавать права не только для владельцев и групп, но и для конкретных пользователей.

Хотите знать, как сделать так, чтобы определённый пользователь мог редактировать только файлы в папке, а остальные — только читать? Тогда ACL — это именно то, что нужно!

Понимаете ли вы всю мощь `ACL`? Или продолжаете обходиться только правами Unix?

- Присоединяйтесь к нашему телеграм-каналу https://t.me/LinuxSkill и пробуйте свои силы в тестах в боте https://t.me/gradeliftbot — секреты и вакансии системных админов ждут вас!

- Завтра ждем новый урок: как автоматизировать управление ACL с помощью скриптов! Не пропустите!