Nov 5, 2023

tune2fs

 tune2fs je komanda koja se koristi za podešavanje osobina (tuniranje) ekstenzibilnog fajl sistema (ext2, ext3, ext4) na Linux sistemu. Ove osobine uključuju informacije kao što su veličina rezervisanih blokova, UUID fajl sistema, maksimalna starost fajl sistema, i mnoge druge. Ovo vam omogućava da prilagodite ponašanje i karakteristike fajl sistema prema vašim potrebama.

Evo nekoliko primera kako koristiti tune2fs komandu:

  1. Prikazivanje informacija o fajl sistemu:

    Da biste prikazali informacije o ekstenzibilnom fajl sistemu, možete koristiti sledeću komandu zamijenjujući /dev/sdXY putanjom do uređaja na kojem se nalazi fajl sistem:

    sudo tune2fs -l /dev/sdXY

    Ovo će prikazati sve dostupne informacije o fajl sistemu.

  2. Promena veličine rezervisanih blokova:

    Možete promeniti veličinu rezervisanih blokova na fajl sistemu. Na primer, ako želite smanjiti rezervisane blokove na /dev/sdXY na 1%:

    sudo tune2fs -m 1 /dev/sdXY

  3. Podešavanje etikete fajl sistema (labela):

    Da biste postavili etiketu fajl sistema (labelu) na /dev/sdXY:

    sudo tune2fs -L "NovaEtiketa" /dev/sdXY

  4. Postavljanje UUID fajl sistema:

    Da biste postavili UUID fajl sistema na /dev/sdXY na određenu vrednost:

    sudo tune2fs -U novi_UUID /dev/sdXY

Ove su samo neki od primera kako se može koristiti tune2fs komanda za podešavanje osobina ekstenzibilnih fajl sistema. Opcije komande omogućavaju mnoge druge prilagodbe i promene na fajl sistemu. Obratite pažnju na uputstva i vodiče za tačne primene i opcije koje vam odgovaraju.

u No comments:
Labels: ,

Nov 4, 2023

setfacl

setfacl je Linux komanda koja se koristi za postavljanje ACL (Access Control List) prava na datoteke i direktorijume. ACL prava omogućavaju precizniju kontrolu nad pristupom resursima u odnosu na osnovne Unix pristupne dozvole (chmod).

Evo nekoliko osnovnih opcija koje se često koriste sa setfacl:

  1. -m ili --modify: Ova opcija se koristi za izmenu postojećih ACL prava. Na primer, setfacl -m u:jane:rw file.txt će omogućiti korisniku "jane" čitanje i pisanje u datoteci "file.txt".

  2. -x ili --remove: Koristi se za uklanjanje ACL prava. Na primer, setfacl -x u:jane file.txt će ukloniti prava korisnika "jane" sa datoteke "file.txt".

  3. -b ili --remove-all: Ova opcija uklanja sve ACL prava sa datoteke ili direktorijuma.

  4. -d ili --default: Postavlja podrazumevana ACL prava za direktorijum. Podrazumevana prava se primenjuju na nove datoteke i direktorijume koji se kreiraju unutar tog direktorijuma.

  5. -R ili --recursive: Ova opcija se koristi za rekurzivnu primenu ACL prava na sve datoteke i direktorijume unutar određenog direktorijuma.

  6. -k ili --remove-default: Uklanja podrazumevana ACL prava postavljena na direktorijum.

  7. -n ili --no-mask: Onemogućava automatsko ažuriranje maske na osnovu postavljenih ACL prava.

  8. -v ili --version: Prikazuje verziju setfacl programa.

  9. -b ili --backup: Pravi rezervnu kopiju postojećih ACL prava pre nego što ih izmeni.

Napomena: Precizna sintaksa komande setfacl zavisi od vašeg sistema i distribucije Linux-a, pa je najbolje da koristite man setfacl kako biste dobili tačne informacije za vašu konkretnu konfiguraciju.


Primeri:

  1. Postavljanje ACL-a koji dozvoljava korisniku "john" čitanje i pisanje u datoteci "file.txt":
setfacl -m u:john:rw file.txt
  1. Postavljanje ACL-a za direktorijum "docs" koji omogućava korisniku "alice" pun pristup, a korisniku "bob" samo čitanje:
setfacl -m u:alice:rwx,u:bob:r-x docs
  1. Postavljanje maksimalnih prava (mask) za sve korisnike za datoteku "document.pdf":
setfacl -m m::rwx document.pdf
  1. Rekurzivno postavljanje ACL-a za sve datoteke i direktorijume u "projekat" direktorijumu tako da korisnik "manager" ima pun pristup:
setfacl -R -m u:manager:rwx projekat

Nakon što postavite ACL-ove, možete ih proveriti pomoću komande getfacl:

getfacl file.txt

Ova komanda će vam prikazati trenutne ACL-ove za datoteku "file.txt".

u No comments:
Labels: ,

ACL - Lista kontorle pristupa

"ACL" se odnosi na "Access Control List" ili "Lista kontrole pristupa" na Linux operativnom sistemu. ACL-ovi su sistem za upravljanje dozvolama i kontrolu pristupa datotekama i direktorijumima koji ide iznad i dalje proširuje osnovni sistem dozvola na Linuxu.

Osnovni sistem dozvola na Linuxu uključuje tri osnovne kategorije korisnika: vlasnika datoteke, grupu vlasnika i sve ostale korisnike. Sa osnovnim sistemom dozvola, možete kontrolisati pristup datotekama i direktorijumima za ove tri kategorije korisnika (čitanje, pisanje i izvršavanje dozvola).

ACL-ovi omogućavaju detaljniju kontrolu pristupa, dopuštajući definisanje dodatnih korisnika i grupa i precizno dodeljivanje prava za svaku od njih. To znači da možete postaviti granularne dozvole za različite korisnike i grupe koji nisu obuhvaćeni osnovnim sistemom dozvola.

Na primer, možete omogućiti jednom korisniku samo čitanje datoteke, drugom korisniku dopustiti i čitanje i pisanje, a trećem korisniku omogućiti sva prava (čitanje, pisanje, izvršavanje). Isto tako, možete dodeliti različite grupe korisnika sa različitim dozvolama za istu datoteku.

Korišćenje ACL-ova je posebno korisno u situacijama gde je potrebna precizna kontrola pristupa, kao što su zajednički serveri, sistemi sa mnogo korisnika i više korisnika sa različitim potrebama za pristupom datotekama.

Kernel podrška za ACL

Kernel podrška za ACL (Access Control Lists) omogućava operativnom sistemu da podržava napredne metode kontrole pristupa na fajlovima i direktorijumima. Da biste proverili da li je kernel podrška za ACL omogućena, možete koristiti sledeće korake:

  1. Provera kernel konfiguracije:

    Otvorite terminal i izvršite sledeću komandu za proveru kernel konfiguracije:

    zcat /proc/config.gz | grep CONFIG_FS_POSIX_ACL

    Ova komanda će proveriti da li je podrška za ACL omogućena u kernel konfiguraciji. Ako je rezultat =y, to znači da je podrška za ACL uključena.

  2. Provera montiranog fajl sistema:

    Da biste proverili da li je ACL podrška omogućena za određeni montirani fajl sistem, koristite komandu mount:

    mount | grep acl

    Ova komanda će prikazati sve montirane fajl sisteme koji podržavaju ACL. Ako je prisutan odgovarajući unos, to znači da je ACL podrška omogućena za taj fajl sistem.

  3. Instalacija acl paketa (opciono):

    U nekim distribucijama Linuxa, podrška za ACL može biti isključena po podrazumevanim podešavanjima, ali možete je omogućiti instalacijom odgovarajućeg paketa. Na primer, na Debian ili Ubuntu sistemima, instalirajte paket acl komandom:

    sudo apt-get install acl

    Nakon instalacije, podrška za ACL će biti dostupna i kernel će je podržavati.

Nakon sprovođenja ovih koraka, trebali biste biti u mogućnosti da koristite ACL na vašem sistemu ako je podrška za ACL omogućena u kernelu.

Provera montiranog file sistema

Da biste proverili da li je ACL (Access Control Lists) podržan na montiranom fajl sistemu na Linuxu, možete koristiti komandu tune2fs. Ova komanda omogućava pregled i promenu osobina fajl sistema. Evo kako možete proveriti da li je ACL omogućen na mount tački:

  1. Prvo, pronađite putanju do mount tačke koju želite da proverite. Na primer, ako želite da proverite /mnt/data, možete koristiti komandu df da biste videli informacije o montiranim tačkama:

    df -h

    Na listi montiranih tačaka potražite putanju /mnt/data ili drugu montiranu tačku koja vas zanima.

  2. Nakon što pronađete mount tačku, možete koristiti tune2fs komandu da biste proverili da li je ACL omogućen. Zamijenite /dev/sdXY putanjom do fajl sistema na koji se montira mount tačka:

    sudo tune2fs -l /dev/sdXY | grep "Default mount options"

    Ako rezultat sadrži "acl", to znači da je ACL podrška omogućena za taj fajl sistem na montiranoj tački.

Na primer, ako rezultat izgleda ovako:

Default mount options: user_xattr acl

To ukazuje da su podešene podrške za "user_xattr" i "acl" na tom fajl sistemu.

Ova metoda vam omogućava da proverite da li je ACL omogućen za određeni fajl sistem na montiranoj tački.

u No comments:
Labels:
Subscribe to: Posts (Atom)