Konsep Daftar Kontrol Akses
Dengan ACL, Anda dapat memberikan izin ke beberapa pengguna dan grup, yang diidentifikasi berdasarkan nama pengguna, nama grup, UID, atau GID, menggunakan tanda izin yang sama yang digunakan dengan izin file biasa: baca, tulis, dan jalankan.
user : rwx
group : rw
other : tidak ada akses
getfacl : menampilkan pengaturan ACL
ACL pada File Jurnal Systemd
systemd-journaldmenggunakan entri ACL untuk memungkinkan akses baca ke /run/log/journal/cb44...8ae2/system.journalfile ke admdan wheelkelompok.
ACL pada Perangkat yang Dikelola Sistem
systemd-udevmenggunakan satu set udevaturan yang memungkinkan uaccesstag ke beberapa perangkat, seperti pemutar atau penulis CD/DVD, perangkat penyimpanan USB, kartu suara, dan banyak lainnya.
Menyetel ACL Mask Eksplisit
Anda dapat mengatur ACL Mask secara eksplisit pada file atau direktori untuk membatasi izin efektif maksimum untuk pengguna bernama, pemilik grup, dan grup bernama. Ini membatasi izin yang ada yang melebihi topeng, tetapi tidak memengaruhi izin yang kurang permisif daripada topeng.
Secara default, setiap kali salah satu pengaturan ACL yang terpengaruh (pengguna bernama, pemilik grup, atau grup bernama) diubah atau dihapus, ACL Mask dihitung ulang, berpotensi mengatur ulang pengaturan topeng eksplisit sebelumnya.
Untuk menghindari perhitungan ulang topeng, gunakan -n pilihan atau menyertakan pengaturan topeng ( -m m::perms) dengan setfacl operation apa pun yang mengubah pengaturan ACL yang terpengaruh topeng.
Mengubah Izin File ACL
setfacl : menambah, memodifikasi, atau menghapus ACL standar pada file dan direktori.
r : baca
w : tulis
x : eksekusi
"_" : izin yang relevan tidak ada
X : izin eksekusi hanya boleh disetel pada direktori dan bukan file biasa
-m : memodifikasi
-x : hapus ACL default
Mask hanya dapat dihapus jika tidak ada set ACL lain (tidak termasuk ACL dasar yang tidak dapat dihapus), sehingga harus dihapus terakhir. File tidak akan lagi memiliki ACL dan ls -l tidak akan menampilkan tanda tambah (+) di sebelah string izin. Atau, untuk menghapus semua entri ACL pada file atau direktori (termasuk ACL default pada direktori)
-R : opsi untuk menerapkan ACL secara rekursif
Saat menyetel ACL default pada direktori, pastikan bahwa pengguna akan dapat mengakses konten subdirektori baru yang dibuat di dalamnya dengan menyertakan izin eksekusi pada default ACL .
File baru dan subdirektori baru terus mendapatkan UID pemiliknya dan nilai GID grup utama yang ditetapkan dari pengguna yang membuat, kecuali jika direktori induk setgidflag diaktifkan, dalam hal ini GID grup utama sama dengan GID direktori induk.
For further actions, you may consider blocking this person and/or reporting abuse
Top comments (0)