เนื่องจาก การ
chgrp
chown
กำหนดได้แค่ 1 user หรือ 1 group เท่านั้นในการจัดการไฟล์
แต่ถ้า Folder หรือ File ที่ต้องมีสิทธิ์ใช้งานมากกว่า 1 จะไม่สามารถจัดการได้
ดังนั้นจึงต้องมีการนำ Access Control Lists เข้ามาช่วย
เช่นถ้า Folder xxx ต้องการให้ group sale,manager,it,account เข้ามาใช้งาน
หรือ ไฟล์ sss ต้องการให้ user a,b,c,d,e เข้ามาใช้งานไฟล์นอกนั้นไม่สามารถใช้งานไฟล์ได้ ก็จะกำหนดไม่ได้จาก chown
เช็ค Package ACL
rpm -q acl
ถ้าไม่มี Package ให้ทำการติดตั้ง
yum install -y acl
โดยหลักๆ ACL จะมีในส่วนของการตั้งค่า และการดูค่า
setfacl -เซตตามเงื่อนไขที่ต้องการ ตามด้วยสิทธิ์หรือuser group other ตามด้วยชื่อไฟล์หรือโฟลเดอร์
getfacl -เงื่อนไขที่่ต้องการ ตามด้วยชื่อไฟล์หรือโฟลเดอร์
Ex.
groupadd test1
groupadd test2
useradd user1
useradd user2
mkdir /opt/folder
mkdir /opt/folder/f1
touch /opt/folder/file
getfacl /opt/folder/
# file: opt/folder/
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
getfacl /opt/folder/file
# file: opt/folder/file
# owner: root
# group: root
user::rw-
group::r--
other::r--
getfacl /opt/folder/
# file: opt/folder/
# owner: root
# group: root
user::rwx
group::r-x
group:test1:rw- **เพิ่มขึ้นมา
mask::rwx
other::r-x
ดังนั้น โฟลเดอร์
/opt/folder จะมีสิทธิ์ คือ
owner root rwx
group root r-x
group test1 rw-
ได้
setfacl -dm u:user1:rx /opt/folder
getfacl /opt/folder/
# file: /opt/folder/
# owner: root
# group: root
user::rwx
user:user1:r-x **owner
group::r-x **group
mask::r-x
other::r-x **other
default:user::rwx **owner:root
default:user:user1:r-x **owner:user1
default:group::r-x
default:mask::r-x
default:other::r-x
getfacl /opt/folder/
# file: /opt/folder/
# owner: root
# group: root
user::rwx
user:user1:r-x **owner
group::r-x **group
mask::r-x
other::r-x **other
default:user::rwx **owner:root
default:user:user1:r-x **owner:user1
default:group::r-x
default:mask::r-x
default:other::r-x
getfacl /opt/folder/f1 ** เป็นกรณีสร้าง Folder f1 หลังจาก setfacl -dm u:user1:rx /opt/folder ไปแล้ว
# file: /opt/folder/f1
# owner: root
# group: root
user::rwx **owner
group::r-x **group
mask::r-x
other::r-x **other
default:user::rwx **owner:root
default:user:user1:r-x **owner:user1
default:group::r-x
default:mask::r-x
default:other::r-x
# owner: root
# group: root
user::rwx **owner
group::r-x **group
mask::r-x
other::r-x **other
default:user::rwx **owner:root
default:user:user1:r-x **owner:user1
default:group::r-x
default:mask::r-x
default:other::r-x
ไม่มีความคิดเห็น:
แสดงความคิดเห็น