ブログ内検索
×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ファイルアクセス権を設定しました。
acl関連のコマンドが未インストールの為、
インストールします。
----------------------------------------
debian:~#
debian:~# aptitude install acl
・
・
debian:~#
debian:~# which getfacl
/usr/bin/getfacl
debian:~#
debian:~# which setfacl
/usr/bin/setfacl
debian:~#
----------------------------------------
ファイルシステムがext3の為、
fstabにaclを使う旨、追記します。
----------------------------------------
debian:~#
debian:~# diff /etc/fstab old/fstab_org
9,10d8
< # ADD
< /dev/hda4 /home/tmp/vlm ext3 defaults,acl 0 2
debian:~#
----------------------------------------
以下は失敗例です、動きが変なのでrebootして解決しましたが
設定後、初のマウントの際は"mount -o acl /dev/hda4"が
良いかもしれません。
(mtab確認忘れ)
----------------------------------------
debian:~#
debian:~# umount /dev/hda4
debian:~#
debian:~# mount /dev/hda4
debian:~#
----------------------------------------
で、正常時は以下。
----------------------------------------
debian:~# mount
/dev/hda1 on / type ext3 (rw,errors=remount-ro)
tmpfs on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
proc on /proc type proc (rw,noexec,nosuid,nodev)
sysfs on /sys type sysfs (rw,noexec,nosuid,nodev)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw,mode=0755)
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev)
devpts on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=620)
/dev/hda4 on /home/tmp/vlm type ext3 (rw,acl)
debian:~#
----------------------------------------
動作確認ディレクトリの設定は以下としました、
因みにその他のユーザで実行権を追加しないと
aclを設定したファイルの存在は確認できても
読出しが出来ません。
因みにその他のユーザで実行権を追加しないと
aclを設定したファイルの存在は確認できても
読出しが出来ません。
----------------------------------------
debian:~#
debian:~# ls -ld /home/tmp/vlm
drwxrwxr-x 3 root gnrl 1024 2008-10-12 21:07 /home/tmp/vlm
debian:~#
----------------------------------------
tmpユーザの登録状況です。
----------------------------------------
tmp@debian:~$
tmp@debian:~$ id
uid=1000(tmp) gid=1001(gnrl) 所属グループ=20(dialout),24(cdrom),25(floppy),29(audio),44(video),46(plugdev),1001(gnrl)
tmp@debian:~$
----------------------------------------
fileのacl設定状態です。
----------------------------------------
tmp@debian:~$
tmp@debian:~$ ls -l /home/tmp/vlm/file
-rw-r--r-- 1 tmp gnrl 0 2008-10-12 20:38 /home/tmp/vlm/file
tmp@debian:~$
tmp@debian:~$ getfacl /home/tmp/vlm/file
getfacl: Removing leading '/' from absolute path names
# file: home/tmp/vlm/file
# owner: tmp
# group: gnrl
user::rw-
group::r--
other::r--
tmp@debian:~$
----------------------------------------
当然、aclで"other::r-x"ではない、
つまりviが実行できない状態の為、
ファイルの存在は確認できますが
読出しできません。
----------------------------------------
user00@debian:~$
user00@debian:~$ vi /home/tmp/vlm/file
・
・
"/home/tmp/vlm/file" [Permission Denied]
----------------------------------------
と言う事で、実行権限を追加します。
----------------------------------------
tmp@debian:~$
tmp@debian:~$ setfacl -m user:user00:r-x /home/tmp/vlm/file
tmp@debian:~$
tmp@debian:~$ getfacl /home/tmp/vlm/file
getfacl: Removing leading '/' from absolute path names
# file: home/tmp/vlm/file
# owner: tmp
# group: gnrl
user::rw-
user:user00:r-x
group::r--
mask::r-x
other::---
tmp@debian:~$
----------------------------------------
無事読出しのみ設定できました。
----------------------------------------
user00@debian:~$
user00@debian:~$ vi /home/tmp/vlm/file
・
・
"/home/tmp/vlm/file" [readonly] 0 lines, 0 characters
----------------------------------------
動作確認が終わったので"user00"の
実行権限を削除します、
が、acl自体は残っています。
x:expect(望む?) an ACL on the command line
----------------------------------------
tmp@debian:~$
tmp@debian:~$ setfacl -x user:user00: /home/tmp/vlm/file
tmp@debian:~$
tmp@debian:~$ ls -l /home/tmp/vlm/file
-rw-r-----+ 1 tmp gnrl 0 2008-10-13 01:23 /home/tmp/vlm/file
tmp@debian:~$
----------------------------------------
念の為、acl全削除です、
"+"が消えている事が確認できます。
b:base ACL entries
----------------------------------------
tmp@debian:~$
tmp@debian:~$ setfacl -b /home/tmp/vlm/file
tmp@debian:~$
tmp@debian:~$ ls -l /home/tmp/vlm/file
-rw-r----- 1 tmp gnrl 0 2008-10-13 01:23 /home/tmp/vlm/file
tmp@debian:~$
tmp@debian:~$ getfacl /home/tmp/vlm/file
getfacl: Removing leading '/' from absolute path names
# file: home/tmp/vlm/file
# owner: tmp
# group: gnrl
user::rw-
group::r--
other::---
tmp@debian:~$
----------------------------------------
独り言
setafclコマンドは文法要注意です。
独り言
setafclコマンドは文法要注意です。
PR
この記事にコメントする