यह एक व्यापक विषय है और यहाँ कवर करने के लिए थोड़ा बहुत। मैं आपको स्यूस लैब्स के एंड्रियास ग्रुनबैकर द्वारा लगाए गए लिनक्स वाइटपेपर पर पोसिक्स एक्सेस कंट्रोल लिस्ट का उल्लेख करूंगा । यह विषय को कवर करने और इसे तोड़ने का एक बहुत अच्छा काम करता है ताकि आप समझ सकें कि एसीएल कैसे काम करता है।
आपका उदाहरण
अब अपने उदाहरण पर एक नज़र डालते हैं और इसे तोड़ते हैं।
- समूह (बिक्री)
- बिक्री समूह के सदस्य (बॉब, जो)
अब फाइल पर अनुमतियों को तोड़ते हैं /home/foo/docs/foo.txt। एसीएल भी उन्हीं अनुमतियों को एनकैप्सुलेट करता है जो ज्यादातर लोगों को यूनिक्स, मुख्य रूप से उपयोगकर्ता, समूह और अन्य बिट्स से परिचित होना चाहिए। तो चलो पहले उन लोगों को बाहर खींचो।
user:: r--
group::r--
other::---
ये आमतौर पर इस तरह दिखेगा ls -l:
$ ls -l /home/foo/docs/foo.txt
-r--r----- 1 jane executives 24041 Sep 17 15:09 /home/foo/docs/foo.txt
आप देख सकते हैं कि कौन फ़ाइल का मालिक है और समूह इन ACL लाइनों के साथ क्या है:
# owner: jane
# group: executives
तो अब हम ACLs के किटी ग्रिट्टी में आते हैं:
user:bob:rw-
user:joe:rwx
group:sales:rwx
यह दिखा रहा है कि उपयोगकर्ता के bobपास है rw, जबकि उपयोगकर्ता के joeपास है rwx। एक समूह ऐसा भी है, जो rwxजॉय के समान है। ये अनुमतियाँ ऐसी हैं जैसे हमारे ls -lआउटपुट में उपयोगकर्ता कॉलम में 3 स्वामी (jane, bob, और joe) और साथ ही 2 समूह (अधिकारी और बिक्री) थे। वे ACL हैं इसके अलावा कोई अन्य भेद नहीं है।
अंतिम maskपंक्ति:
mask::rwx
इस मामले में हम कुछ भी नहीं कर रहे हैं, यह व्यापक खुला है। तो अगर उपयोगकर्ता बॉब और जो की ये पंक्तियाँ हैं:
user:bob:rw-
user:joe:rwx
फिर वे उनकी प्रभावी अनुमति हैं। यदि मुखौटा इस प्रकार था:
mask::r-x
तब उनकी प्रभावी अनुमति इस तरह होगी:
user:bob:rw- # effective:r--
user:joe:rwx # effective:r-x
यह क्यूरेटिंग अनुमतियों के लिए एक शक्तिशाली तंत्र है जो एक थोक तरीके से प्रदान किया जाता है।
नोट: फ़ाइल स्वामी और अन्य अनुमतियाँ प्रभावी अधिकार मुखौटा से प्रभावित नहीं हैं; अन्य सभी प्रविष्टियाँ हैं! तो मास्क के संबंध में, पारंपरिक यूनिक्स अनुमतियों की तुलना में एसीएल अनुमतियाँ द्वितीय श्रेणी के नागरिक हैं।
संदर्भ