Быть Или Не Быть Acl В Администрировании Linux

Обновлено: 2024-10-19 21:10:22 Роман Иванов Вебмастеру 1

Любой системный администратор сталкивался или столкнется с ситуацией, когда стандартных возможностей распределения прав в Linux недостаточно для выполнения той или иной задачи.

Но подключение ACL не всегда является лучшим решением.

Эта статья поможет вам решить, действительно ли вашему проекту нужна гибкость на уровне пакета ACL и какие проблемы могут возникнуть при ее использовании.

Итак, познакомьтесь с теоретической и практической составляющими утилиты.



Быть или не быть ACL в администрировании Linux



Что такое ACL

Стандартный режим управления разрешениями Linux покрывает большинство потребностей в администрировании доступа к файловой системе.

Разрешение на чтение, изменение или выполнение файла/каталога определяется для трех категорий пользователей: владельца файла, его группы и всех остальных.

ACL (списки контроля доступа) — более сложный, но гибкий инструмент управления правами доступа.

Он позволяет сегментировать категорию «другие» и разрешить нескольким конкретным пользователям и группам работать с файлом/каталогом.

Соединение ACL не ограничивается корневым каталогом и даже не рекомендуется.

В зависимости от цели администрирования прав опция может быть применена к отдельной файловой системе или данным с серверов SMB и NFS. ACL передается не в командной строке, а в индексном дескрипторе, который содержит правила предоставления доступа к определенному файлу или каталогу.



ACL: что может пойти не так

Основная проблема с ACL заключается в том, что они снижают производительность файловой системы.

Но она не единственная:

  • ACL могут некорректно взаимодействовать с программами, которые их не поддерживают. Типичным примером является утилита tar, которая не архивирует списки доступа.

    На практике конфликты могут возникать не только с программами архивирования и резервного копирования, но иногда даже с текстовыми редакторами.

    Например, если изменение данных по правилам редактора будет сохранено в новый файл, а не в исходный, то ACL файла могут быть утеряны.

  • Списками ACL становится сложнее управлять по мере увеличения количества записей.

    Приводить их в порядок рискованно и требует времени.

    Некоторые специалисты предпочитают ввести новое правило доступа, чтобы быстро исправить ситуацию, тем самым замедляя работу файловой системы.



Как подключить ACL

В системах Fedora и Red Hat Enterprise Linux список ACL автоматически включается в файловую систему при ее создании.

В противном случае вам следует добавить опцию ACL при монтировании файловой системы одним из следующих способов:

  • добавьте acl в файл /etc/fstab;
  • добавьте acl в команду монтирования.

Чтобы убедиться, что опция acl добавлена в файловую систему, используйте команду: 
   

 #tune2fs -l /dev/xyzz | grep "Default mount options:"
 Default mount options:
Теги: #linux #разработка Linux #программирование #Системное администрирование #конфигурация Linux #администрирование #администрирование Linux-систем #linux-сервер #acl
Последнее изменение: 2024-10-19 21:10:22
Вместе с данным постом часто просматривают:

Автор Статьи

Роман Иванов

Роман Иванов
Эксперт
Зарегистрирован: 2019-12-10 15:07:06
Баллов опыта: 0
Всего постов на сайте: 0
Всего комментарий на сайте: 0

Интересно

Dima Manisha

Dima Manisha

 Эксперт Wmlog. Профессиональный веб-мастер, SEO-специалист, дизайнер, маркетолог и интернет-предприниматель.