linux:access:acl

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія		 Попередня ревізія
linux:access:acl [26/10/2025 14:33] – створено osvexlinux:access:acl [26/10/2025 14:35] (поточний) osvex
Рядок 1: Рядок 1:
 ====== ACL (Access Control List) ====== ====== ACL (Access Control List) ======
  
-ACL (Access Control List) — це розширена система прав доступу в Linux, яка дозволяє задавати гнучкі дозволи для кількох користувачів і груп, незалежно від основного власника та групи файлу.+**ACL** (Access Control List) — це розширена система прав доступу в Linux, яка дозволяє задавати гнучкі дозволи для кількох користувачів і груп, незалежно від основного власника та групи файлу. 
 +==== Навіщо використовувати ACL ====
  
-🔧 Навіщо використовувати ACL+• Коли стандартні rwx права недостатні
  
-•  Коли стандартні rwx права недостатні+• Щоб надати доступ декільком користувачам до одного ресурсу
  
-•  Щоб надати доступ декільком користувачам до одного ресурсу+• Для тонкого контролю над доступом до файлів і директорій
  
-•  Для тонкого контролю над доступом до файлів і директорій +• Щоб забезпечити успадкування прав для нових файлів
- +
-•  Щоб забезпечити успадкування прав для нових файлів+
  
 ==== Приклади використання ==== ==== Приклади використання ====
  
-1. Дати `zabbix` доступ до відеоархіву+1. Дати користувачу `osvex` доступ до архіву рекурсивно
  
 <code> <code>
Рядок 23: Рядок 22:
 </code> </code>
  
-<wrap info>\\ +<wrap info>Дозволяє zabbix читати всі поточні та майбутні файли в каталозі cam_video.</wrap> 
-Дозволяє zabbix читати всі поточні та майбутні файли в каталозі cam_video.\\ + 
-</wrap>\\+\\
 2. Надати `backup` повний доступ до `/data/reports` 2. Надати `backup` повний доступ до `/data/reports`
  
Рядок 34: Рядок 33:
 </code> </code>
  
-<wrap info>\\ +<wrap info>backup зможе читати, писати й видаляти файли, включно з новими.</wrap> 
-backup зможе читати, писати й видаляти файли, включно з новими.\\ + 
-</wrap>+3. Перевірити, які ACL встановлені 
 + 
 +<code> 
 +getfacl /srv/storage/cam_video 
 + 
 +</code> 
 + 
 +==== Поради ==== 
 + 
 +• ACL працюють паралельно зі звичайними правами rwx 
 + 
 +• Для коректної роботи файлової системи потрібно мати підтримку ACL (mount -o acl, ext4, xfs, nfs4) 
 + 
 +• Якщо є mask::r–, вона обмежує ефективні права всіх ACL-користувачів
  
  • linux/access/acl.1761489198.txt.gz
  • Востаннє змінено: 26/10/2025 14:33
  • повз osvex