ACL
"foo". Webbservern har användarid "http".
1. Logga in på igloo eller frodo 2. setfacl -m m:rwx,u:
Vips så kan, förutom användaren själv, även user http skriva i biblioteket.
Man kan kolla ACL (access control list) med:
getfacl foo
Det kan t.ex. se ut så här:
- file: .
- owner: tg
- group: staff
user::rwx group::rwx #effective:r-x mask:r-x other:r-x
Med setfacl enligt ovan så blir det i stället så här:
- file: .
- owner: tg
- group: staff
user::rwx user:httpd:rwx #effective:rwx group::rwx #effective:rwx mask:rwx other:r-x
Observera att m:rwx gör att mask blir rwx (surprise!) - det är masken som avgör "effective" ovan, dvs. om masken inte har w så får ingen användare w, oavsett vad de har individuellt. Observera vad som hände med effective för group när masken ändrades!
Formeln ser ut så här:
effective = behörighet AND mask
Exempel:
behörighet = rw- mask = r-x effective = r--
Logiskt!
Kolla man setfacl för mer info.
Överkurs: om man inte orkar skriva rwx, eller ännu värre r-x och så, så kan man vara jättelistig och räkna bitarna oktalt, där r är mest signifikant och x minst:
rwx 421
Dvs. om biten är på så får den värde 4, 2 resp. 1. Exempel:
rwx = 111 = 4+2+1 = 7 r-x = 101 = 4+1 = 5 rw- = 110 = 4+2 = 6
Detta fungerar även med chmod, så om man vill att en fil ska ha rwxrw-rw- så kan man skriva:
chmod 755 filnamn
Jättelistigt! :)
Information from tg