Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
VPS в 21 локации

От 104 рублей в месяц

Безлимитный трафик. Защита от ДДоС.

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

Виртуальные VPS серверы в РФ и ЕС

Dedicated серверы в РФ и ЕС

По промокоду CITFORUM скидка 30% на заказ VPS\VDS

Введение

Когда-то давным-давно, еще в мои до'linux'овые времена, мне приходилось администрить Novell'овский сервер, и после перехода на Linux было сложно привыкнуть к тому скудному, по сравнению с Novell Netware, набору средств управления правами доступа к файлам. Если в Netware я мог беспроблемно напрямую дать двум юзерам одновременно доступ на чтение-запись к одному и тому же файлу, еще трем - только на чтение к тому же файлу, а остальным - запрет на доступ, то в Linux'е такая задача просто не имела решения. Как ,впрочем, и многие другие.

Проблема заключается в том, что вся система доступа к файлам в Unix-системах сводиться к установке девяти бит, три из которых определяют режим доступа к файлу пользователя-владельца ( чтение, запись, запуск ), три - режим доступа к файлу группы-владельца и три - всех остальных. ( Есть еще дополнительные специальные три бита, но они к теме разговора не имеют отношения.:)) В большинстве случаев этого достаточно, но, к сожалению, не во всех.

Существует решение данной проблемы. Называется оно Linux ACLs - Access Control Lists - списки контроля доступа, являющиеся версией POSIX ACLs для Linux. Linux ACLs - это набор патчей для ядра и программ для работы с файловой системой и пара утилит, дающие возможность устанавливать права доступа к файлам не только для пользователя-владельца и группы-владельца файла, но и для любого пользователя или группы в отдельности. Т.е., например, если файл принадлежит пользователю root и группе users и имеет права доступа 0640 ( чтение и запись пользователю-владельцу и чтение группе-владельцу), то можно дать к этому файлу доступ на запись еще и пользователю user1 из группы lamers, права на чтение пользователю hacker5 из группы crackers и дать права на чтение и запись группе admins, а пользователю badadmin из группы admins вообще какой-либо доступ запретить.

Версии Linux ACLs есть для всех ядер, начиная с 2.2.12, но нормально работающие есть только для ядер, начиная с 2.2.17. Linux ACLs работают на машинах с любой архитектурой и предназначены (на данный момент) только для файловой системы ext2.

Автором данной системы является Andreas Grunbacher, a.gruenbacher@computer.org. Домашняя страница здесь.

Содержание | Вперед

 

VPS/VDS серверы. 30 локаций на выбор

Серверы VPS/VDS с большим диском

Хорошие условия для реселлеров

4VPS.SU - VPS в 17-ти странах

2Gbit/s безлимит

Современное железо!

Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

Новости мира IT:

Архив новостей

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 7861149 		Пресс-релизы — pr@citforum.ru
Обратная связь
Информация для авторов 		Rambler's Top100 TopList liveinternet.ru: показано число просмотров за 24 часа, посетителей за 24 часа и за сегодня This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...