"ليست هاى كنترل دسترسى " از جمله امكاناتى است كه در هسته نسخه 2.6 خود را به شكل جدى نشان داد و به وسيل آن كاربران قادر خواهند بود، كنترل بيشترى بر روی مجوزهاى فايل ها و شاخه ها داشته باشند. بدين وسيله مى توان براى كاربرانى غير از مالک و گروه مالک فايل حق دسترسى تعريف كرد. مرسوم ترين ابزارى كه جهت استفاده از ACL وجود دارد دستورات setfacl و getfacl هستند كه در ادامه به بررسى عملكرد آنها مى پردازيم. همچنين جهت استفاده از اين گزینه بر روی پارتیشن هاى موردنظر سيستم بايد گزینه acl را در زمان اتصال دادن پارتيشن و يا راه اندازى سيستم در فايل /etc/fstab قرار دهيم.
LABEL=/1 / ext3 defaults 1 1
dev/hda1 /boot ext3 defaults 1 2
dev/hda6 /home ext3 defaults,acl 1 2
proc /proc proc defaults 0 0
sysfs /sys sysfs noauto 0 0
debugfs /sys/kernel/debug debugfs noauto 0 0
usbfs /proc/bus/usb usbfs noauto 0 0
devpts /dev/pts devpts mode=0620,gid=5 0 0
فرمان setfacl: توسط اين دستور یک قانون جديد براى فايل يا پوشه مشخصى مى توان تعريف كرد و دسترسى به آن را تنها به كاربران يا گروه خاصى محدود كرد. به طور مثال اگر بخواهيم كاربر demo تنها مجوز خواندن و نوشتن بر روی فايلtest.sh داشته باشد و نتواند آن را اجرا كند، آنگاه داريم:
# setfacl -m u : demo : rw test.sh
فرمان getfacl: اين دستور جهت نمايش ليست كنترل دسترسى هر یک از فايل ها يا شاخه هاى سيستم به كار مى رود كه شامل اطلاعاتى مانند نام فايل، مالک فايل، گروه فايل و مجوزهاى آن است.
# getfacl test.sh
خروجى اين دستور به شكل زير است:
yadmane-lap:~ # getfacl AVSEQ02.DAT
# file: AVSEQ02.DAT
# owner: root
# group: root
user::rw-
group::r--
other::r--
از جمله مثال هاى كاربردى اين ابزار محدود كردن دسترسى كاربران به ساير قطعات سيستم است. به طور مثال اگر بخواهيد مجوزهاى دیسک درايو سيستم را طورى تعيين كنيد كه تنها كاربر yadmane بتواند از آن استفاده كند به شكل زير عمل مى كنيم:
# chmod -R 700 /media/floppy
# setfacl -m u:ali :rwx /media/floppy
نگارنده : حسين عبدالكريمي تاریخ ارسال : 1388/9/25-23:26:10
