apropos acl acl (5) - Access Control Lists man acl
ACL(5) BSD File Formats Manual ACL(5) NAME acl — Access Control Lists DESCRIPTION This manual page describes POSIX Access Control Lists, which are used to define more fine-grained discretionary access rights for files and directo‐ ries. ACL TYPES Every object can be thought of as having associated with it an ACL that governs the discretionary access to that object; this ACL is referred to as an access ACL. In addition, a directory may have an associated ACL that governs the initial access ACL for objects created within that directory; this ACL is referred to as a default ACL. 7 апреля 2010 г. 0:04 пользователь Dmitry Agafonov <agafonovdmi...@gmail.com > написал: > 6 апреля 2010 г. 23:20 пользователь Юрий Аполлов <apoll...@gmail.com> > написал: > > ACL спасут отца русской демократии > > Имеется в виду что-то конкретное? > Ибо в командной строке, в man-ах, по ALT+F2 и даже в apropos ACL нет > ничего похожего. Википедия пишет о сферических списках контроля > доступа, а единственная ссылка из статьи со словами linux ACL ведёт на > описание системы "rwxrwxrwx" для разных ФС. > Что я делаю не так, пытаясь применить ваш ответ к задаче ограничения > возможности использования команд? > > > Насколько я знаю, у нас тут в POSIX - разрешительная система ACL и > _запретить_ конкретным пользователям что-то нельзя не меняя полностью > политику разрешений*. > Может быть я не прав, можете смело указывать на мою отсталость :( > > * Поясню: как было предложено, можно всем программам, доступ к которым > надо кому-то запретить убрать возможность исполнения "для всех". Затем > им сменить группу на специальную созданную типа "allowed" и добавить в > группу всех пользователей, кроме тех, кому нельзя запускать данные > программы. Вроде должно работать как надо, но я не уверен в сторонних > эффектах таких действий и не рекомендовал бы даже пытаться без > тестирования. И вообще не рекомендовал бы. > > > 5 апреля 2010 г. 9:02 пользователь Vladimir Smagin <2...@blindage.org> > > написал: > >> > >> омфг. не, лучше добавить группу и внести туда юзеров кому разрешено. а > >> потом нужную прогу поместить в эту группу и выставить права запускать > >> только указанной группе. > >> > >> On Mon, 2010-04-05 at 10:28 +0545, Усин Айбек wrote: > >> > кажись кудато в сторону ldap в связке с чемнить надо копать > >> > > >> > 5 апреля 2010 г. 8:32 пользователь Vladimir Smagin <2...@blindage.org> > >> > написал: > >> > как запретить исполнять пользователю команды? например, passwd > >> > или scp. > > > -- > Dmitry Agafonov > -- > ubuntu-ru mailing list > ubuntu-ru@lists.ubuntu.com > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru >
-- ubuntu-ru mailing list ubuntu-ru@lists.ubuntu.com https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru