The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Практикум по использованию ACL в FreeBSD

23.09.2005 10:22

В статье "Using FreeBSD's ACLs" доступно демонстрируется методика использования ACL в UFS2.

  1. Главная ссылка к новости (http://www.onlamp.com/pub/a/bs...)
  2. FreeBSD Access Control Lists
  3. Working with ACLs in FreeBSD 5.x.
  4. OpenNews: Использование ACL в FreeBSD 5
  5. OpenNews: Сравнение расширенных средств контроля доступа FreeBSD и Linux
  6. HandBook: Принудительный контроль доступа (MAC)
Лицензия: CC-BY
Тип: английский / Практикум
Короткая ссылка: https://opennet.ru/6134-acl
Ключевые слова: acl, ufs, freebsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Moralez (ok), 14:17, 23/09/2005 [ответить]  
  • +/
    Вот кто бы про МАС доступно написал... :( Фиче уже сто лет в обед, а в handbook-е так описано, что расковыривать совершенно не тянет... :(

    p.s. Я правильно понимаю, что с грамотно настроенным МАС, root-дырка в например sendmail не даст рута в системе, а лишь максимум похерить почту? В ftpd с roothole тоже доступ до файлов сервера, но не root-а. Итд.

     
  • 1.2, dvg_lab (??), 14:47, 23/09/2005 [ответить]  
  • +/
    Да про это дело толково и я бы почитал... а так сколько не пытался въехать в это дело, толком ничего не получилось... наверное и здесь никто эту фичу не юзает :-(
     
     
  • 2.6, odip (?), 16:02, 26/09/2005 [^] [^^] [^^^] [ответить]  
  • +/
    ACL на NTFS когда-нибудь смотрел ?
    В FreeBSD, Linux сильно упрощенная версия.
    На www.onlamp.com есть несколько статье про ACL на *BSD.

    Добавление про ACL на Linux.
    Сначала нужно найти файловую систему на которой будете эти самые ACL-и юзать. ext2/ext3 изначально не имеет поддержки ACL, нужен патч к ядру.
    XFS имеет поддержку ACL, но бывает так, что в ядре не хватает самой малости - ядро не умеет их использовать ;)
    Нужен небольшой патч для этого. Еще бывает патч для поддержки ACL на NFS.

    А далее все как обычно - getfacl, setfacl.

     

  • 1.3, Аноним (3), 14:32, 25/09/2005 [ответить]  
  • +/
    Чего там сложного? Х-интерфейс нужен?
    Это ж как chmod с расширением.
     
  • 1.4, Moralez (ok), 04:58, 26/09/2005 [ответить]  
  • +/
    Дорогой Аноним, разговор идёт про mandatory access control...
     
  • 1.5, bmc (??), 08:19, 26/09/2005 [ответить]  
  • +/
    Я предполагаю, что у дрю следующей статьёй будет как-раз MAC - зацените у неё список статей и наверно согласитесь. Она плавно по темам ходит - "Port Tricks -> portupgrade -> Cleaning & customizing your ports" или "Introducing DHCP -> DHCP on Multi-Segment Network -> Configuring TFTP Server".

    Так что все основания для радости есть ;)

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру