The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"есть ли ограничение на количество обьектов ACL Freebsd 6.1"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"есть ли ограничение на количество обьектов ACL Freebsd 6.1"  
Сообщение от kub email(??) on 19-Окт-06, 16:26 
сталкнулся вот с таким вопросом
не могу добавить доступ на директорию очередному пользователю
>getfacl /samba/mnt/share/omon                                              17:14
#file:/samba/mnt/share/omon
#owner:1126
#group:513
user::rwx
user:w0002:rwx
user:w0003:rwx
user:w0009:rwx
user:w0011:rwx
user:w0016:rwx
user:w0025:rwx
user:w0026:rwx
user:w0090:rwx
user:w0098:rwx
user:w0102:rwx
user:w0108:rwx
user:w0111:rwx
user:w0117:rwx
user:w0125:rwx
user:w0138:rwx
user:w0139:rwx
user:w0140:rwx
user:w0141:rwx
user:w0143:rwx
user:w0146:rwx
user:w0158:rwx
user:w0159:rwx
user:w0161:rwx
user:w0167:rwx
user:w0169:rwx
user:w0171:rwx
user:w0182:rwx
group::---
group:Domain Admins:rwx
mask::rwx
other::---

добовляем доступ новому пользователю
root[/etc/script]#>setfacl -m u:w0189:rwx /samba/mnt/share/omon
setfacl отрабатывает "чисто" без ошибок
проверяем добавились ли пермишены?!                              
root[/etc/script]#>getfacl /samba/mnt/share/omon                                              
#file:/samba/mnt/share/omon
##owner:1126
##group:513
user::rwx
user:w0002:rwx
user:w0003:rwx
user:w0009:rwx
user:w0011:rwx
user:w0016:rwx
user:w0025:rwx
user:w0026:rwx
user:w0090:rwx
user:w0098:rwx
user:w0102:rwx
user:w0108:rwx
user:w0111:rwx
user:w0117:rwx
user:w0125:rwx
user:w0138:rwx
user:w0139:rwx
user:w0140:rwx
user:w0141:rwx
user:w0143:rwx
user:w0146:rwx
user:w0158:rwx
user:w0159:rwx
user:w0161:rwx
user:w0167:rwx
user:w0169:rwx
user:w0171:rwx
user:w0182:rwx
group::---
group:Domain Admins:rwx
mask::rwx
other::---

пусто :(
на всякий случай проверяю (может просто не выводит)
root[/etc/script]#>su w0189                                                                  
[/etc/script]%>ll /samba/mnt/share/omon                                                      
total 0
ls: omon: Permission denied

без коментариев
Так вот соответственно вопрос: существует ли ограничения на кол-во обьектов ACL на FS UFS2
и можно ли как-то обойти?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "есть ли ограничение на количество обьектов ACL Freebsd 6.1"  
Сообщение от kub email(??) on 23-Окт-06, 09:33 
сам себе отвечу
в исходниках
/usr/src/sys/sys/acl.h
есть вот параметр
#define    ACL_MAX_ENTRIES 32 /* maximum entries in an ACL */
этот параметр как раз и ограничивает кол-во ACL
Пробовал изменить этот параметр на значение больше 32, с пересборкой ядра и системы, привело к "permishen denied" на все папки с acl

вот ещё, нашёл обсуждение этого вопроса ещё в 2003!! году
в двух словах, когда нибудь это будет! :)
> On Wed, 5 Mar 2003, Skye Poier wrote:

> Whoa the list lives :)
> I have a question too, in struct acl:
>
> struct acl {
> int acl_cnt;
> struct acl_entry acl_entry[ACL_MAX_ENTRIES];
> };
>
>
> How/why was 32 chosen for ACL_MAX_ENTRIES? Is it a limitation of UFS
> ext attrs?

32 was selected as a reasonable-looking number. I don't remember
off-hand, but I seem to recall IRIX uses 16 or 32. The justification for
a fixed bound was that originally, UFS ACLs had to have a fixed,
documented maximum size. They can now be substantially larger, and I have
been thinking about modifying the kernel code to support variable length
ACLs using an ACL pointing to an array of ACL Entries rather than
including the array. However, this will require a bit of work, and
require us to be careful about ABI issues.

> Robert N M Watson FreeBSD Core Team, TrustedBSD Projects
> robert (at) fledge.watson (dot) org [email concealed]
> Network Associates Laboratories

> To Unsubscribe: send mail to majordomo (at) trustedbsd (dot)
> org [email concealed]
> with "unsubscribe trustedbsd-discuss" in the body of the
> message


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру