有没有办法在编程上查询Linux上的ACL? 给定一个文件或目录,我必须检查是否存在ACL,然后找出授予不同用户的访问级别。 所有我能在网上find的是getfacl和setfacl命令行工具,这对我来说是没用的。 另外,在使用ACL时,我需要遵循哪些最佳实践?
这两个命令有什么区别? sudo setfacl -R -mu:www-data:rwx -mu:yourname:rwx app/cache app/logs sudo setfacl -dR -dm u:www-data:rwx -mu:yourname:rwx app/cache app/logs 哈维
我使用我通过googlefind的指南,在centos 6.4上设置了squid。 我正在使用VPS并从我的家用计算机连接到它以匿名浏览并连接到一个ftp服务器工作。 它工作正常,但是现在任何人都可以连接到代理。 我如何限制它只允许我的家庭IP? 这是我的configuration, # # Recommended minimum configuration: # acl manager proto cache_object acl localhost src 127.0.0.1/32 ::1 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.0.0.0/8 […]
我需要为设备实现基于ACL的authentication机制。 该设备可以通过网页,TL1(基本上通过一些命令提示符)等各种接口访问。 我需要保持ACL逻辑集中,以便来自任何接口的请求都可以被authentication。 ACL逻辑基本上会检查login用户是否可以执行他正在尝试执行的操作。 为此,我将创build组并将用户添加到这些组。 每个小组都将保留在该特定小组下允许的操作列表。 有人可能会build议是实施这个最好的方法吗? 是否有任何现有的软件/工具,使我能够实现这一目标? 任何开源项目? 我是C / C ++程序员,也是ACL概念的新手。 上面提到的模块是为了Linux操作系统而开发的。 Web界面将在CGI中。 提前致谢。
从Java 7开始,我可以使用类似下面的代码来为文件设置ACL: java.nio.file.Path file = Paths.get(filePath); java.nio.file.attribute.GroupPrincipal joe = file.getFileSystem().getUserPrincipalLookupService() .lookupPrincipalByGroupName(groupid); AclFileAttributeView view = Files.getFileAttributeView(file, AclFileAttributeView.class); java.nio.file.attribute.AclEntry entry = java.nio.file.attribute.AclEntry.newBuilder() .setType(AclEntryType.ALLOW) .setPrincipal(joe) .setPermissions(aclEntryPermissions) .build(); List<java.nio.file.attribute.AclEntry> acl = view.getAcl(); acl.add(entry); view.setAcl(acl); 但是这个代码不会运行在Linux上(对Windows和Solaris运行良好)。 原因似乎是因为AclFileAttributeView在Linux中不受支持。 我的问题是: 有什么版本的Java在Linux中支持AclFileAttributeView ? 如果答案是否定的,那么有人可以共享一个示例JNA代码,或者给我一些指向我需要在Linux中使用的Native API的指针来使其运行。 实际上我想要的function类似于setfacl和getfacl命令行。
在EXT2 file.c ,打开的文件操作(.open)被指向dquot_file_open ,后者指向fs/open.c generic_file_open 。 generic_file_open看起来像它只是有下面的代码 int generic_file_open(struct inode * inode, struct file * filp) { if (!(filp->f_flags & O_LARGEFILE) && i_size_read(inode) > MAX_NON_LFS) return -EOVERFLOW; return 0; } 当一个文件即将被打开时,ACL权限在哪里被检查? 什么时候我GOOGLE了,并通过使用LXR的代码,我发现了下面的path。 do_sys_open -> do_filp_open -> path_openat -> do_last -> may_open -> inode_permission -> do_inode_permission -> generic_permission -> acl_permission_check -> check_acl -> posix_acl_permission 但是我不明白EXT2的.open是如何链接到do_sys_open的。 任何帮助让我知道在打开文件时检查acl权限的path将不胜感激。
为什么当没有组写入位时,目录显示drwxrwxr-x+ ? 让我们给一个目录上的一个额外的用户(john) rwx权限,如下所示: $ mkdir logfiles $ setfacl -m user:john:rwx logfiles $ getfacl -ce logfiles user::rwx user:john:rwx #effective:rwx group::rx #effective:rx mask::rwx other::rx 这就是我想要的东西,约翰现在具有相当于目录所有者的访问权限。 然而, $ ls -ld logfiles drwxrwxr-x+ 2 bob users 4096 Mar 6 22:38 logfiles $ find -perm +020 -ls 8197 4 drwxrwxr-x 2 bob users 4096 Mar 6 22:38 ./logfiles 没有组具有写入权限,但ls的输出和来自查找的匹配结果会有其他build议。 […]
这是问题。 caching在应用程序/caching文件夹中。 我目前在dev环境下工作,我的caching存储在app / cache / dev文件夹中。 当我使用symfony控制台命令清除caching时出现问题: PHP应用程序/控制台caching:清除 当我尝试加载我的项目localhost / symfony / dev_app.php我收到一个错误: RuntimeException:写入caching文件失败 我已经安装了setfacl扩展,因为Debian不支持chmod a +,这就是我所做的: 起初,我检查了执行http请求时使用哪个用户: ps aux | grep http ahmed 7219 0.0 0.0 7552 884 pts/0 S+ 19:51 0:00 grep http 然后我通过执行清除了app / cache文件夹 rm -rf app/cache/* 下一步是: setfacl -R -md:u:ahmed:rwx,ahmed:rwx app/cache 据我所知,这个命令为app / cache文件夹和当前和新的子文件夹和文件设置用户ahmed的默认权限。 在我的控制台,我在ahmed用户下工作。 完成所有这些步骤后,我加载了localhost / symfony / […]
我将我的目录系统从Solaris移植到Linux中。 我有很多ACL上设置了[文件访问控制]的文件。 我想制作一个焦油,并把它复制到新的盒子里。 tar还可以复制ACL权限吗? 将链接[软和硬]也将得到复制在tar文件?
我们正计划在我们的Linux平台上实施ACL。 ACL中只有一个特定的组。 这个小组最多有20个用户。 所有的限制都是在目录级别(而不是在文件名级别)。这是否会对服务器的性能/响应性产生任何影响?