http://unixlinux.tmit.bme.hu/index.php/POSIX_ACL?feed=atom&action=history POSIX ACL - Laptörténet 2024-03-29T10:59:01Z Az oldal laptörténete a wikiben MediaWiki 1.19.3-1 //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5468&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ a linux viselkedése bug 2012-11-20T22:36:52Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> a linux viselkedése bug</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 22:36-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">76. sor:</td> <td colspan="2" class="diff-lineno">76. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen ACL-bejegyzés, akkor az OTHER típusú bejegyzésben szereplő jogosultságbitek jutnak érvényre.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen ACL-bejegyzés, akkor az OTHER típusú bejegyzésben szereplő jogosultságbitek jutnak érvényre.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál, az OTHER-ben megadott engedélyek pedig üres maszk esetén "mindent visznek", kivéve, ha az effektiv UID ill. GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :)</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál, az OTHER-ben megadott engedélyek pedig üres maszk esetén "mindent visznek", kivéve, ha az effektiv UID ill. GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :<span class="diffchange diffchange-inline">) (Ez valószínűleg bug a Linuxban; a Solaris 9 üres maszk esetén is "helyesen" viselkedik. Ha lesz időm, jelentem, hátha megjavítják.</span>)</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5464&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ OTHER precedenciája tisztázva 2012-11-20T20:40:00Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> OTHER precedenciája tisztázva</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 20:40-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">68. sor:</td> <td colspan="2" class="diff-lineno">68. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha a processz effektív UID-ja megegyezik a fájl tulajdonosáéval, akkor a USER_OBJ bejegyzésben megadott jogosultságbitek az érvényesek.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha a processz effektív UID-ja megegyezik a fájl tulajdonosáéval, akkor a USER_OBJ bejegyzésben megadott jogosultságbitek az érvényesek.</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># Ha nem egyezik, és van a processz effektív UID-jára vonatkozó USER típusú ACL-bejegyzés, az ebben szereplő jogosultságbitek és a maszk ÉS <span class="diffchange diffchange-inline">kapcsolatának</span> az <span class="diffchange diffchange-inline">OTHER</span> <span class="diffchange diffchange-inline">bejegyzéssel</span> <span class="diffchange diffchange-inline">vett</span> <span class="diffchange diffchange-inline">VAGY</span> <span class="diffchange diffchange-inline">kapcsolatából</span> <span class="diffchange diffchange-inline">előálló</span> <span class="diffchange diffchange-inline">jogok</span> az <span class="diffchange diffchange-inline">irányadóak</span>.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># Ha nem egyezik, és van a processz effektív UID-jára vonatkozó USER típusú ACL-bejegyzés, az ebben szereplő jogosultságbitek és a maszk ÉS <span class="diffchange diffchange-inline">kapcsolata</span> az <span class="diffchange diffchange-inline">irányadó,</span> <span class="diffchange diffchange-inline">kivéve,</span> <span class="diffchange diffchange-inline">ha</span> <span class="diffchange diffchange-inline">a</span> <span class="diffchange diffchange-inline">maszk</span> <span class="diffchange diffchange-inline">üres ("---"), mert akkor az OTHER</span> <span class="diffchange diffchange-inline">bejegyzés</span> az <span class="diffchange diffchange-inline">irányadó</span>.</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>#* Ez azt jelenti, hogy az OTHER-ben beállított engedélyek <span class="diffchange diffchange-inline">felülírják</span> a nevesített user ACL-ekben levő tiltásokat!</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>#* Ez azt jelenti, hogy az OTHER-ben beállított engedélyek <span class="diffchange diffchange-inline">felülírhatják</span> a nevesített user ACL-ekben levő tiltásokat!</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen bejegyzés, és a processz effektív GID-ja megegyezik a fájl tulajdonoscsoportjával, akkor a GROUP_OBJ bejegyzésben megadott jogosultságbitek az irányadóak. A maszk nem jut szerephez.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen bejegyzés, és a processz effektív GID-ja megegyezik a fájl tulajdonoscsoportjával, akkor a GROUP_OBJ bejegyzésben megadott jogosultságbitek az irányadóak. A maszk nem jut szerephez.</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># Ha nem egyezik meg, akkor a processz effektív GID-jára és kiegészítő csoportjaira vonatkozó ACL-bejegyzésekben megadott jogosultságokat VAGY kapcsolatba hozzuk egymással, az eredményt ÉS kapcsolatba hozzuk a maszkkal, <span class="diffchange diffchange-inline">majd az így kapott eredményt ismét VAGY kapcsolatba hozzuk az OTHER bejegyzéssel. Az</span> így kapott jogosultságbiteket tekintjük irányadónak; ha ezek lehetővé teszik a fájl megnyitását, akkor az sikerül, ha nem, akkor nem.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># Ha nem egyezik meg, akkor<span class="diffchange diffchange-inline">, ha a maszk nem üres,</span> a processz effektív GID-jára és kiegészítő csoportjaira vonatkozó ACL-bejegyzésekben megadott jogosultságokat VAGY kapcsolatba hozzuk egymással, az eredményt ÉS kapcsolatba hozzuk a maszkkal, <span class="diffchange diffchange-inline">és</span> így kapott jogosultságbiteket tekintjük irányadónak; ha ezek lehetővé teszik a fájl megnyitását, akkor az sikerül, ha nem, akkor nem.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># Ha a maszk üres volt, akkor az OTHER-ben levő jogosultságbitek az irányadóak.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>#* Vagyis: az OTHER-ben megadott engedély megint erősebb, mint bármiféle tiltás!</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>#* Vagyis: az OTHER-ben megadott engedély megint erősebb, mint bármiféle tiltás!</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen ACL-bejegyzés, akkor az OTHER típusú bejegyzésben szereplő jogosultságbitek jutnak érvényre.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen ACL-bejegyzés, akkor az OTHER típusú bejegyzésben szereplő jogosultságbitek jutnak érvényre.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál, az OTHER-ben megadott engedélyek pedig "mindent visznek", kivéve, ha az effektiv UID ill. GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :)</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál, az OTHER-ben megadott engedélyek pedig<span class="diffchange diffchange-inline"> üres maszk esetén</span> "mindent visznek", kivéve, ha az effektiv UID ill. GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :)</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>'''Bréking: az OTHER precedenciájával kapcsolatos fenti állítást egy kísérlet alapozta meg, de egy másik kísérlet más eredményt hozott. Watch this space for updates.'''</div></td> <td colspan="2" class="diff-empty">&#160;</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5463&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ OTHER precedenciája nem egyértelmű 2012-11-20T20:20:30Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> OTHER precedenciája nem egyértelmű</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 20:20-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">76. sor:</td> <td colspan="2" class="diff-lineno">76. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál, az OTHER-ben megadott engedélyek pedig "mindent visznek", kivéve, ha az effektiv UID ill. GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :)</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál, az OTHER-ben megadott engedélyek pedig "mindent visznek", kivéve, ha az effektiv UID ill. GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :)</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>'''Bréking: az OTHER precedenciájával kapcsolatos fenti állítást egy kísérlet alapozta meg, de egy másik kísérlet más eredményt hozott. Watch this space for updates.'''</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5462&oldid=prev KornAndras: zh-kérdések 2012-11-20T17:53:31Z <p>zh-kérdések</p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 17:53-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">1. sor:</td> <td colspan="2" class="diff-lineno">1. sor:</td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Írta: Tevesz Ágnes és Korn András, 2009. december.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Írta: Tevesz Ágnes és Korn András, 2009. december<span class="diffchange diffchange-inline">. Utolsó jelentős módosítás: 2012. november</span>.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A POSIX ACL (hozzáférés-vezérlési listák) a hagyományos unixos fájlrendszer-jogosultságrendszer kiterjesztése. Olyan jogosultság-konstrukciók is leírhatók a segítségével, amelyek a hagyományos jogosultságrendszerrel nem: pl. hogy egy adott fájlt egy csoport tagjai írhassák és olvashassák, egy másik csoport tagjai csak olvashassák, a többiek pedig se ne írhassák, se ne olvashassák.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>A POSIX ACL (hozzáférés-vezérlési listák) a hagyományos unixos fájlrendszer-jogosultságrendszer kiterjesztése. Olyan jogosultság-konstrukciók is leírhatók a segítségével, amelyek a hagyományos jogosultságrendszerrel nem: pl. hogy egy adott fájlt egy csoport tagjai írhassák és olvashassák, egy másik csoport tagjai csak olvashassák, a többiek pedig se ne írhassák, se ne olvashassák.</div></td> </tr> <tr> <td colspan="2" class="diff-lineno">298. sor:</td> <td colspan="2" class="diff-lineno">298. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Ha víruskeresőt futtatunk a bejövő leveleken, általában különböző felhasználóként fut a levelezőszerver és a víruskereső. Azt szeretnénk, ha a levelezőszerver által létrehozott fájlok a víruskereső számára is olvashatóak lennének, de senki más számára nem lennének olvashatóak. Megtehetjük, hogy egy olyan könyvtárba tesszük ezeket a fájlokat, amelyen olyan alapértelmezett ACL van, amely a víruskeresős felhasználónak olvasási jogot biztosít. ACL nélkül megoldás: helyezzük közös csoportba ezt a két felhasználót, és az adott könyvtár legyen ennek a csoportnak a tulajdona, valamint setgid-es. Az is szükséges, hogy a levelezőszerver umaskja megfelelő legyen, tehát ne maszkolja ki a csoport olvasási jogát.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Ha víruskeresőt futtatunk a bejövő leveleken, általában különböző felhasználóként fut a levelezőszerver és a víruskereső. Azt szeretnénk, ha a levelezőszerver által létrehozott fájlok a víruskereső számára is olvashatóak lennének, de senki más számára nem lennének olvashatóak. Megtehetjük, hogy egy olyan könyvtárba tesszük ezeket a fájlokat, amelyen olyan alapértelmezett ACL van, amely a víruskeresős felhasználónak olvasási jogot biztosít. ACL nélkül megoldás: helyezzük közös csoportba ezt a két felhasználót, és az adott könyvtár legyen ennek a csoportnak a tulajdona, valamint setgid-es. Az is szükséges, hogy a levelezőszerver umaskja megfelelő legyen, tehát ne maszkolja ki a csoport olvasási jogát.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>== Potenciális ZH-kérdések ==</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Milyen elemekből áll(hat) egy POSIX ACL? (A szimbolikus azonosítók nem kellenek betű szerint, csak a szerepük/funkciójuk.)</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Mik a 100-as UID-val, 200-as GID-dal futó, 300-as és 400-as kiegészítő csoporttagsággal rendelkező processz effektív jogai azon a fájlon, amelynek a POSIX ACL-je az alábbi bejegyzéseket tartalmazza? (És itt jönne egy getfacl-kimenet.)</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Mondjon példát olyan jogosultság-specifikációra, amely hagyományos unixos jogosultságokkal nem írható le ésszerűen, de POSIX ACL-ekkel igen!</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Hogyan (és milyen esetekben) lehet a POSIX ACL-ek látszólag szükséges alkalmazását mégis elkerülni és hagyományos unixos jogosultságokkal ugyanazt a hatást elérni? Mutassa ezt be egy példán! (Segítség: lehet, hogy csak ésszerűtlen megoldás van.)</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Használható-e POSIX ACL arra, hogy egy csoport összes tagja számára mindenképpen biztosítsunk hozzáférést egy könyvtár tartalmához, akkor is, ha a csoport tagjai nem működnek ebben együtt? Miért?</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Mit látunk az &lt;tt&gt;ls -l&lt;/tt&gt; kimenetében a jogosultságbitek helyén olyan könyvtárbejegyzések esetében, amelyekhez bővített POSIX ACL tartozik?</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5461&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ algoritmus pontosítása 2012-11-20T17:44:49Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> algoritmus pontosítása</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 17:44-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">68. sor:</td> <td colspan="2" class="diff-lineno">68. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha a processz effektív UID-ja megegyezik a fájl tulajdonosáéval, akkor a USER_OBJ bejegyzésben megadott jogosultságbitek az érvényesek.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha a processz effektív UID-ja megegyezik a fájl tulajdonosáéval, akkor a USER_OBJ bejegyzésben megadott jogosultságbitek az érvényesek.</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># Ha nem egyezik, és van a processz effektív UID-jára vonatkozó USER típusú ACL-bejegyzés, az ebben szereplő jogosultságbitek az irányadóak.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># Ha nem egyezik, és van a processz effektív UID-jára vonatkozó USER típusú ACL-bejegyzés, az ebben szereplő jogosultságbitek<span class="diffchange diffchange-inline"> és a maszk ÉS kapcsolatának az OTHER bejegyzéssel vett VAGY kapcsolatából előálló jogok</span> az irányadóak.</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># <span class="diffchange diffchange-inline">Ha</span> <span class="diffchange diffchange-inline">nincs</span> <span class="diffchange diffchange-inline">ilyen bejegyzés</span>, <span class="diffchange diffchange-inline">és</span> <span class="diffchange diffchange-inline">a processz effektív</span> <span class="diffchange diffchange-inline">GID</span>-<span class="diffchange diffchange-inline">ja</span> <span class="diffchange diffchange-inline">megegyezik</span> <span class="diffchange diffchange-inline">a</span> <span class="diffchange diffchange-inline">fájl tulajdonoscsoportjával, akkor</span> a <span class="diffchange diffchange-inline">GROUP_OBJ</span> <span class="diffchange diffchange-inline">bejegyzésben</span> <span class="diffchange diffchange-inline">megadott</span> <span class="diffchange diffchange-inline">jogosultságbitek az</span> <span class="diffchange diffchange-inline">irányadóak.</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>#<span class="diffchange diffchange-inline">*</span> <span class="diffchange diffchange-inline">Ez</span> <span class="diffchange diffchange-inline">azt</span> <span class="diffchange diffchange-inline">jelenti</span>, <span class="diffchange diffchange-inline">hogy</span> <span class="diffchange diffchange-inline">az</span> <span class="diffchange diffchange-inline">OTHER</span>-<span class="diffchange diffchange-inline">ben</span> <span class="diffchange diffchange-inline">beállított</span> <span class="diffchange diffchange-inline">engedélyek</span> <span class="diffchange diffchange-inline">felülírják</span> a <span class="diffchange diffchange-inline">nevesített</span> <span class="diffchange diffchange-inline">user</span> <span class="diffchange diffchange-inline">ACL-ekben</span> <span class="diffchange diffchange-inline">levő</span> <span class="diffchange diffchange-inline">tiltásokat!</span></div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div># Ha <span class="diffchange diffchange-inline">nem</span> <span class="diffchange diffchange-inline">egyezik</span> <span class="diffchange diffchange-inline">meg</span>, <span class="diffchange diffchange-inline">akkor</span> a processz effektív GID-<span class="diffchange diffchange-inline">jára</span> <span class="diffchange diffchange-inline">és</span> <span class="diffchange diffchange-inline">kiegészítő</span> <span class="diffchange diffchange-inline">csoportjaira</span> <span class="diffchange diffchange-inline">vonatkozó</span> <span class="diffchange diffchange-inline">ACL-bejegyzésekben</span> <span class="diffchange diffchange-inline">megadott</span> <span class="diffchange diffchange-inline">jogosultságokat</span> <span class="diffchange diffchange-inline">VAGY</span> <span class="diffchange diffchange-inline">kapcsolatba</span> <span class="diffchange diffchange-inline">hozzuk egymással,</span> az <span class="diffchange diffchange-inline">eredményt pedig ÉS kapcsolatba hozzuk a maszkkal</span>. <span class="diffchange diffchange-inline">Az</span> <span class="diffchange diffchange-inline">így kapott jogosultságbiteket tekintjük irányadónak; ha ezek lehetővé teszik a fájl megnyitását, akkor az sikerül, ha</span> nem<span class="diffchange diffchange-inline">,</span> <span class="diffchange diffchange-inline">akkor</span> <span class="diffchange diffchange-inline">nem</span>.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># Ha <span class="diffchange diffchange-inline">nincs</span> <span class="diffchange diffchange-inline">ilyen</span> <span class="diffchange diffchange-inline">bejegyzés</span>, <span class="diffchange diffchange-inline">és</span> a processz effektív GID-<span class="diffchange diffchange-inline">ja</span> <span class="diffchange diffchange-inline">megegyezik</span> <span class="diffchange diffchange-inline">a</span> <span class="diffchange diffchange-inline">fájl</span> <span class="diffchange diffchange-inline">tulajdonoscsoportjával,</span> <span class="diffchange diffchange-inline">akkor</span> <span class="diffchange diffchange-inline">a</span> <span class="diffchange diffchange-inline">GROUP_OBJ</span> <span class="diffchange diffchange-inline">bejegyzésben</span> <span class="diffchange diffchange-inline">megadott</span> <span class="diffchange diffchange-inline">jogosultságbitek</span> az <span class="diffchange diffchange-inline">irányadóak</span>. <span class="diffchange diffchange-inline">A</span> <span class="diffchange diffchange-inline">maszk</span> nem <span class="diffchange diffchange-inline">jut</span> <span class="diffchange diffchange-inline">szerephez</span>.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># Ha nem egyezik meg, akkor a processz effektív GID-jára és kiegészítő csoportjaira vonatkozó ACL-bejegyzésekben megadott jogosultságokat VAGY kapcsolatba hozzuk egymással, az eredményt ÉS kapcsolatba hozzuk a maszkkal, majd az így kapott eredményt ismét VAGY kapcsolatba hozzuk az OTHER bejegyzéssel. Az így kapott jogosultságbiteket tekintjük irányadónak; ha ezek lehetővé teszik a fájl megnyitását, akkor az sikerül, ha nem, akkor nem.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>#* Vagyis: az OTHER-ben megadott engedély megint erősebb, mint bármiféle tiltás!</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen ACL-bejegyzés, akkor az OTHER típusú bejegyzésben szereplő jogosultságbitek jutnak érvényre.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha nincs ilyen ACL-bejegyzés, akkor az OTHER típusú bejegyzésben szereplő jogosultságbitek jutnak érvényre.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál.</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Vegyük észre, hogy ez azt jelenti, hogy az azonos típusú ACL-bejegyzések közül az engedélyezők "erősebbek" a tiltóknál<span class="diffchange diffchange-inline">, az OTHER-ben megadott engedélyek pedig "mindent visznek", kivéve, ha az effektiv UID ill</span>.<span class="diffchange diffchange-inline"> GID egyezik a tulajdonossal ill. tulajdonoscsoporttal. Intuitív, ugye? :)</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Megjegyzés: az itt leírt algoritmus az, amelyet a Linux ténylegesen megvalósítani látszik; az &lt;tt&gt;acl(5)&lt;/tt&gt; manpage által leírt algoritmus nem pontosan ez. Nem világos, hogy az implementáció vagy a dokumentáció hibás.</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5460&oldid=prev KornAndras: /* ACL leképezése hagyományos jogosultságbitekre */ példa 2012-11-20T17:34:53Z <p>‎<span dir="auto"><span class="autocomment">ACL leképezése hagyományos jogosultságbitekre: </span> példa</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 17:34-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">116. sor:</td> <td colspan="2" class="diff-lineno">116. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Azt is jó tudni, hogy a fent leírt leképezés igazából nem a jogok kiolvasásakor, hanem a fájlrendszerben történő rögzítésükkor történik meg (hiszen az inode-ban adottak a jogosultságbitekhez tartozó mezők, ahová valamilyen értéket mindenképpen be kell írni). Ez azért fontos, mert előfordulhatnak (és elő is fordulnak) olyan hibák, amikor a tulajdonoscsoport jogait tartalmazó mezőbe valami miatt nem a maszk értéke kerül (vagy fordítva), és amíg nem nézzük meg közelről a teljes ACL-t, csak tanácstalanul vakarjuk a fejünket és nem értjük, miért nem működnek az ACL-lel beállított jogok. Jelen sorok írásakor (2009. végén) pl. az &lt;tt&gt;xfsrestore&lt;/tt&gt; állít be nullás maszkot úgy, hogy azt az értéket, amelynek a maszkban szerepelnie kellene, a tulajdonoscsoport jogosultságaihoz azért beírja. Így ránézésre látszólag minden rendben van, a gyakorlatban viszont nem jut érvényre az ACL, mert minden bitet kimaszkolunk belőle.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Azt is jó tudni, hogy a fent leírt leképezés igazából nem a jogok kiolvasásakor, hanem a fájlrendszerben történő rögzítésükkor történik meg (hiszen az inode-ban adottak a jogosultságbitekhez tartozó mezők, ahová valamilyen értéket mindenképpen be kell írni). Ez azért fontos, mert előfordulhatnak (és elő is fordulnak) olyan hibák, amikor a tulajdonoscsoport jogait tartalmazó mezőbe valami miatt nem a maszk értéke kerül (vagy fordítva), és amíg nem nézzük meg közelről a teljes ACL-t, csak tanácstalanul vakarjuk a fejünket és nem értjük, miért nem működnek az ACL-lel beállított jogok. Jelen sorok írásakor (2009. végén) pl. az &lt;tt&gt;xfsrestore&lt;/tt&gt; állít be nullás maszkot úgy, hogy azt az értéket, amelynek a maszkban szerepelnie kellene, a tulajdonoscsoport jogosultságaihoz azért beírja. Így ránézésre látszólag minden rendben van, a gyakorlatban viszont nem jut érvényre az ACL, mert minden bitet kimaszkolunk belőle.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Példa:</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>&lt;pre&gt;</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>% setfacl -m g::rwx,m::--- test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>% ls -la test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>-rw----r--+ 1 root root 0 Nov 20 18:26 test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>% getfacl test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># file: test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># owner: root</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># group: root</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>user::rw-</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>group::rwx #effective:---</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>mask::---</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>other::r--</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>% chmod 720 test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>% ls -la test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>-rwx-w----+ 1 root root 0 Nov 20 18:26 test*</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>%getfacl test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># file: test</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># owner: root</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div># group: root</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>user::rwx</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>group::rwx #effective:-w-</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>mask::-w-</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>other::---</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>&lt;/pre&gt;</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* A tulajdonoscsoportnak minden joga megvan, de ezeket a jogokat a maszk kimaszkolja.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* Az ls kimenetében a maszkot látjuk, nem a tulajdonoscsoport jogait.</div></td> </tr> <tr> <td colspan="2" class="diff-empty">&#160;</td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>* A chmod a maszkot állította át, nem a tulajdonoscsoport jogait.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Hozzáférési ACL ==</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Hozzáférési ACL ==</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5459&oldid=prev KornAndras: typo 2012-11-20T17:24:09Z <p>typo</p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. november 20., 17:24-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">85. sor:</td> <td colspan="2" class="diff-lineno">85. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|konkrét csoport</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|konkrét csoport</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>|group:név:<span class="diffchange diffchange-inline">rw</span>-</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>|group:név:<span class="diffchange diffchange-inline">r</span>-<span class="diffchange diffchange-inline">x</span></div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|r-x</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|r-x</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5190&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ ellentmondás feloldva 2012-10-10T08:27:57Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> ellentmondás feloldva</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. október 10., 08:27-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">84. sor:</td> <td colspan="2" class="diff-lineno">84. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>!Jogok</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>!Jogok</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>|konkrét <span class="diffchange diffchange-inline">felhasználó</span></div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>|konkrét <span class="diffchange diffchange-inline">csoport</span></div></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>|<span class="diffchange diffchange-inline">user</span>:név:rw-</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>|<span class="diffchange diffchange-inline">group</span>:név:rw-</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|r-x</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|r-x</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>|-</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5189&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ vesszőhiba 2012-10-10T08:23:54Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> vesszőhiba</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. október 10., 08:23-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">65. sor:</td> <td colspan="2" class="diff-lineno">65. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Minden ACL kötelezően tartalmaz egy USER_OBJ, egy GROUP_OBJ és egy OTHER típusú bejegyzést. Azokat az ACL-eket, amelyek ezen a három bithármason kívül további elemeket is tartalmaznak, kiterjesztett vagy bővített ACL-eknek hívjuk. Ezek tartalmaznak egy ''mask'' bejegyzést illetve megnevezett felhasználókat és csoportokat is. Más szavakkal: ha egy ACL-ben szerepel GROUP vagy USER típusú (tehát konkrét felhasználóra vagy konkrét csoportra vonatkozó) bejegyzés, akkor kötelezően tartalmaz egy MASK típusú bejegyzést is; a MASK bejegyzés minden egyéb esetben opcionális.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>Minden ACL kötelezően tartalmaz egy USER_OBJ, egy GROUP_OBJ és egy OTHER típusú bejegyzést. Azokat az ACL-eket, amelyek ezen a három bithármason kívül további elemeket is tartalmaznak, kiterjesztett vagy bővített ACL-eknek hívjuk. Ezek tartalmaznak egy ''mask'' bejegyzést illetve megnevezett felhasználókat és csoportokat is. Más szavakkal: ha egy ACL-ben szerepel GROUP vagy USER típusú (tehát konkrét felhasználóra vagy konkrét csoportra vonatkozó) bejegyzés, akkor kötelezően tartalmaz egy MASK típusú bejegyzést is; a MASK bejegyzés minden egyéb esetben opcionális.</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>A maszk a jogosultságok elbírálásakor jut szerephez. Ha egy processz megpróbál megnyitni egy olyan fájlt amelyhez bővített ACL tartozik, egy jogosultságvizsgáló algoritmus fut le, amelynek a működése a következőképpen foglalható össze:</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>A maszk a jogosultságok elbírálásakor jut szerephez. Ha egy processz megpróbál megnyitni egy olyan fájlt<span class="diffchange diffchange-inline">,</span> amelyhez bővített ACL tartozik, egy jogosultságvizsgáló algoritmus fut le, amelynek a működése a következőképpen foglalható össze:</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha a processz effektív UID-ja megegyezik a fájl tulajdonosáéval, akkor a USER_OBJ bejegyzésben megadott jogosultságbitek az érvényesek.</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div># Ha a processz effektív UID-ja megegyezik a fájl tulajdonosáéval, akkor a USER_OBJ bejegyzésben megadott jogosultságbitek az érvényesek.</div></td> </tr> </table> KornAndras //unixlinux.tmit.bme.hu/index.php?title=POSIX_ACL&diff=5188&oldid=prev KornAndras: /* Az ACL-ek felépítése és működése */ ACE kifejtve 2012-10-10T08:10:49Z <p>‎<span dir="auto"><span class="autocomment">Az ACL-ek felépítése és működése: </span> ACE kifejtve</span></p> <table class='diff diff-contentalign-left'> <col class='diff-marker' /> <col class='diff-content' /> <col class='diff-marker' /> <col class='diff-content' /> <tr valign='top'> <td colspan='2' style="background-color: white; color:black;">←Régebbi változat</td> <td colspan='2' style="background-color: white; color:black;">A lap 2012. október 10., 08:10-kori változata</td> </tr><tr> <td colspan="2" class="diff-lineno">11. sor:</td> <td colspan="2" class="diff-lineno">11. sor:</td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Az ACL-ek felépítése és működése ==</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>== Az ACL-ek felépítése és működése ==</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">−</td> <td style="background: #ffa; color:black; font-size: smaller;"><div>Egy ACL bejegyzések sokaságából épül fel (ACE). Egy ACL-bejegyzés három információt tartalmaz:</div></td> <td class="diff-marker">+</td> <td style="background: #cfc; color:black; font-size: smaller;"><div>Egy ACL bejegyzések sokaságából épül fel (ACE<span class="diffchange diffchange-inline">, access control entry</span>). Egy ACL-bejegyzés három információt tartalmaz:</div></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"></td> </tr> <tr> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* A bejegyzés típusa. A következő típusok léteznek (zárójelben a típusok kódja -- a későbbiekben a rövidség érdekében gyakran a kóddal fogok hivatkozni a bejegyzéstípusokra):</div></td> <td class="diff-marker">&#160;</td> <td style="background: #eee; color:black; font-size: smaller;"><div>* A bejegyzés típusa. A következő típusok léteznek (zárójelben a típusok kódja -- a későbbiekben a rövidség érdekében gyakran a kóddal fogok hivatkozni a bejegyzéstípusokra):</div></td> </tr> </table> KornAndras