Linux жүйесіндегі Setfacl утилитасы: мақсаты мен функциялары

Linux жүйесіндегі setfacl утилитасы файлдар мен каталогтар үшін кеңейтілген қол жеткізуді басқару тізімдерін (ACL) орнату және басқару үшін пайдаланылады. ACL стандартты Linux рұқсаттарына қарағанда рұқсаттарды икемді басқаруға мүмкіндік береді.

Утилитаның функционалдығы

setfacl келесі функцияларды орындауға мүмкіндік береді:

1. Файлдар мен каталогтар үшін кеңейтілген қол жеткізуді басқару тізімдерін (ACL) орнату. ACL стандартты Linux рұқсаттарына қарағанда икемді рұқсаттарды орнатуға мүмкіндік береді.
2. Бар ACL өзгерту. Арнайы пайдаланушылар, топтар немесе барлық пайдаланушылар үшін кіру құқықтарын өзгертуге болады.
3. ACL жою. Кеңейтілген қол жеткізуді басқару тізімдері қажет болмаса, оларды setfacl пәрмені арқылы жоюға болады.
4. Ағымдағы ACL көрсетеді. Файлдар мен каталогтардың ағымдағы рұқсаттарын көру үшін setfacl пәрменін пайдалануға болады.
5. ACL көшіру. setfacl пәрменін пайдаланып, ACL файлын бір файлдан немесе каталогтан екіншісіне көшіруге мүмкіндік береді.
6. Мұраланған қол жеткізу құқықтарын орнату. Жаңа файлдар мен ішкі каталогтар негізгі каталогтың рұқсаттарын автоматты түрде иеленуі үшін мұраға алынатын каталог рұқсаттарын орнатуға болады.
7. ACL маскасын орнату. Маска ACL ішіндегі барлық пайдаланушылар мен топтар үшін максималды қатынас құқықтарын анықтайды.

setfacl — Linux жүйесіндегі кіру құқықтарын басқаруға арналған қуатты құрал және әртүрлі пайдаланушылар немесе топтар үшін әртүрлі қатынас құқықтарын орнату, тек оқуға немесе тек жазуға рұқсаттарды орнату сияқты әртүрлі сценарийлерде пайдалы болуы мүмкін.

setfacl қалай орнатуға болады?

setfacl утилитасын Ubuntu немесе Debian жүйесінде орнату үшін келесі пәрменді пайдалануға болады:

 sudo apt-get install acl

Утилитаны орнатқаннан кейін файлдар мен каталогтар үшін ACL орнату үшін setfacl пәрменін пайдалануға болады. Мысалы, "file.txt" файлында ACL орнату және "пайдаланушылар" тобына оқуға және жазуға рұқсат беру үшін келесі пәрменді пайдалануға болады:

 setfacl -mg:users:rw file.txt

Бұл "file.txt" файлына "пайдаланушылар" тобына оқу және жазу рұқсаттарын орнатады. Сондай-ақ, күрделі рұқсаттарды орнату үшін setfacl пәрменімен әртүрлі опциялар мен қосқыштарды пайдалануға болады.