13.05.2009

Linux Sistemlerde ACL'ye hizli bakis

Linux sistemlerde kullanilan 2'lik sisteme dayanan ve 644,700 gibi sembolize edilen permission sistemi dosya ya da klasorlere sadece dosya sahibi, dosya sahibi grubu (dosya grubu) ve digerleri seklinde izin verilmesine imkan veriyor.

Bildiginiz gibi

uileri@uileri:~> ls -l l*
-rw-r--r-- 1 uileri wheel 1744004 2009-03-28 21:16 libcrypto.so.0.9.6

Seklindeki bir ciktida libcrypto.so.0.9.6 dosyasinin uileri tarafinan yazilip okunabilecegi, wheel tarafindan okunabilecegi ve sistemdeki diger herkes tarafindan okunabilecegini anliyoruz.Yani sembolik olarak soylemek gerekirse dosyanin yetkileri 644 .

Ornegin :
  • /var/log/audit diye bir klasorumuz bulunsun. Bu klasorun sahibi uileri:wheel ve modu 700 olsun.
  • wheel grubunda uileri,ymuccur ve izgens kullanicilari bulunsun
  • istedigim sey izgens kullanicisinin uileri ile birlikte klasore tipki uileri gibi girebilsin, okuyabilsin, yazabilsin. Ancak ymuccur bunlardan hicbirini yapamasin.
Bunu yapabilmek icin oncelikle:

# df -h // ile partition yapisina bakiyoruz. /var/log/audit klasorunun hangi partitionda oldugunu buluyoruz. Ornegin /dev/sda6 /var
# vi /etc/fstab // ile filesystem tablosunu edit etmeye basliyoruz. /dev/sda6 /var satirini buluyoruz o satirdaki options kolonuna acl girdisini ekliyoruz ([tab] kolon ayraci, "," ise veri ayracidir)
# acl'yi gerekli yere ekledikten sonra o partitionu yeniden bagliyoruz
# getfacl /var/log/audit //ile dosyanin haklarina bakiyoruz.
# setfacl -m user:izgens:rwx /var/log/audit // ile izgens kullanicisina dosyaya erisim hakki veriyoruz.

Isimiz bu kadar kolay, istersek kullanici yerine grup yonetimi de yapabiliriz (setfacl -m group:users:rwx /var/log/audit gibi)