« »

Linux ve Access Control List (ACL)

Seyhan Tekelioglu 23 Ağustos 2009

Merhaba,

Bu makalede size linux isletim sisteminde nasil Access Control List (ACL) tanimlanabilecegi hakkinda ozet bir bilgi verecegim.

ACL tanimlamak icin ilk yapmamiz gereken sey /etc/fstab dosyasi icerisinden ACL tanimlayacagimiz mount point’e ACL yapabilsin izni vermek olacak. Bunun icin options kismina acl parametresini eklemek ve mount point’i remount etmek yeterli olacaktir.

# device name   mount point     fs-type      options                 dump-freq pass-num
LABEL=/         /               ext3         defaults                1 1
/dev/sda1       /storage        ext3         defaults,acl            0 0
/dev/sda2       swap            swap         defaults                0 0

Yukaridaki tabloda da gordugunuz gibi /storage mount point’ine acl parametresini ekledik. simdi asagidaki komutu calistirarak sistemimizi restart etmeden acl’in aktif olmasini saglayabiliriz.

mount -o remount /storage

Bu noktadan sonra yapacagimiz sey istedigimiz bir kullanici icin istedigimiz bir dizin veya dosyaya yetki tanimlamasi yapmak olacaktir. /storage mount point’i altinda bulunan ozel_notlar dosyasina seyhan kullanicisinin hem yazma hemde okuma hakki olsun ancak derya kullanicisi bu dosyasyi okuyamasin istiyorsak asagidaki gibi bir tanimlama yapmamiz yeterli olacaktir.

setfacl -m u:seyhan:rwx /storage/ozel_notlar
setfacl -m u:derya:--- /storage/ozel_notlar


ipucu:Burada dosya erisimini engellemek icin kullandigimiz yerine 0 da yazabiliriz.

Yaptigimiz bu tanimlamalari ve/veya ileride bu dosyaya tanimlanmis acl’leri gormek istersek getfacl komutunu kullanmak yeterli olacaktir. Asagidaki ornekte getfacl ile dosyaya tanimli acl’leri gorebiliriz.

gerfacl /storage/ozel_notlar

Bir dosyadan acl silmek istiyorsak asagidaki komutu kullanmak yeterli olacaktir.

setfacl -x u:seyhan /storage/ozel_notlar

Tum bu islemleri kullanici yerine grup icin kullanmak istersek u parametresi yerine g parametresini eklememiz yeterli olacaktir.

Ayni sekile islemler bir dosyaya uygulandigi gibi sadece dizin verilerek dizine de ACL uygulamak mumkundur.

ACL’ler ile ilgili yapilabilecek baska islemlerde mevcut ancak bu makalede basitce nasil bir kullaniciya acl yanimlamasi yapilabilecegi anlatildi. Daha ayrintili bilgi icin setfacl ve getfacl komutlarinin manuel’lerini incelemenizi oneririm.

Kolay gelsin.

Bu yazı toplamda 555, bugün ise 3 kez görüntülenmiş. Son okunma tarihi 05.09.2010

Benzer Yazılar

Kategori: Makalelerim , , , ,

Bu yaziyi RSS 2.0 ile takip edebilirsiniz. Yaziya yorum yazabilir veya kendi sitenize ekleyebilirsiniz.

Yorum Yazin