"ACL" se odnosi na "Access Control List" ili "Lista kontrole pristupa" na Linux operativnom sistemu. ACL-ovi su sistem za upravljanje dozvolama i kontrolu pristupa datotekama i direktorijumima koji ide iznad i dalje proširuje osnovni sistem dozvola na Linuxu.
Osnovni sistem dozvola na Linuxu uključuje tri osnovne kategorije korisnika: vlasnika datoteke, grupu vlasnika i sve ostale korisnike. Sa osnovnim sistemom dozvola, možete kontrolisati pristup datotekama i direktorijumima za ove tri kategorije korisnika (čitanje, pisanje i izvršavanje dozvola).
ACL-ovi omogućavaju detaljniju kontrolu pristupa, dopuštajući definisanje dodatnih korisnika i grupa i precizno dodeljivanje prava za svaku od njih. To znači da možete postaviti granularne dozvole za različite korisnike i grupe koji nisu obuhvaćeni osnovnim sistemom dozvola.
Na primer, možete omogućiti jednom korisniku samo čitanje datoteke, drugom korisniku dopustiti i čitanje i pisanje, a trećem korisniku omogućiti sva prava (čitanje, pisanje, izvršavanje). Isto tako, možete dodeliti različite grupe korisnika sa različitim dozvolama za istu datoteku.
Korišćenje ACL-ova je posebno korisno u situacijama gde je potrebna precizna kontrola pristupa, kao što su zajednički serveri, sistemi sa mnogo korisnika i više korisnika sa različitim potrebama za pristupom datotekama.
Kernel podrška za ACL
Kernel podrška za ACL (Access Control Lists) omogućava operativnom sistemu da podržava napredne metode kontrole pristupa na fajlovima i direktorijumima. Da biste proverili da li je kernel podrška za ACL omogućena, možete koristiti sledeće korake:
Provera kernel konfiguracije:
Otvorite terminal i izvršite sledeću komandu za proveru kernel konfiguracije:
zcat /proc/config.gz | grep CONFIG_FS_POSIX_ACLOva komanda će proveriti da li je podrška za ACL omogućena u kernel konfiguraciji. Ako je rezultat
=y, to znači da je podrška za ACL uključena.Provera montiranog fajl sistema:
Da biste proverili da li je ACL podrška omogućena za određeni montirani fajl sistem, koristite komandu
mount:mount | grep aclOva komanda će prikazati sve montirane fajl sisteme koji podržavaju ACL. Ako je prisutan odgovarajući unos, to znači da je ACL podrška omogućena za taj fajl sistem.
Instalacija
aclpaketa (opciono):U nekim distribucijama Linuxa, podrška za ACL može biti isključena po podrazumevanim podešavanjima, ali možete je omogućiti instalacijom odgovarajućeg paketa. Na primer, na Debian ili Ubuntu sistemima, instalirajte paket
aclkomandom:sudo apt-get install aclNakon instalacije, podrška za ACL će biti dostupna i kernel će je podržavati.
Nakon sprovođenja ovih koraka, trebali biste biti u mogućnosti da koristite ACL na vašem sistemu ako je podrška za ACL omogućena u kernelu.
Provera montiranog file sistema
Da biste proverili da li je ACL (Access Control Lists) podržan na montiranom fajl sistemu na Linuxu, možete koristiti komandu tune2fs. Ova komanda omogućava pregled i promenu osobina fajl sistema. Evo kako možete proveriti da li je ACL omogućen na mount tački:
Prvo, pronađite putanju do mount tačke koju želite da proverite. Na primer, ako želite da proverite
/mnt/data, možete koristiti komandudfda biste videli informacije o montiranim tačkama:df -hNa listi montiranih tačaka potražite putanju
/mnt/dataili drugu montiranu tačku koja vas zanima.Nakon što pronađete mount tačku, možete koristiti
tune2fskomandu da biste proverili da li je ACL omogućen. Zamijenite/dev/sdXYputanjom do fajl sistema na koji se montira mount tačka:sudo tune2fs -l /dev/sdXY | grep "Default mount options"Ako rezultat sadrži "acl", to znači da je ACL podrška omogućena za taj fajl sistem na montiranoj tački.
Na primer, ako rezultat izgleda ovako:
Default mount options: user_xattr acl
To ukazuje da su podešene podrške za "user_xattr" i "acl" na tom fajl sistemu.
Ova metoda vam omogućava da proverite da li je ACL omogućen za određeni fajl sistem na montiranoj tački.
No comments:
Post a Comment