said
11-02-2013, بتوقيت غرينيتش 01:47 AM
من المعروف أن نظام لينكس كباقى الأنظمة، يتعامل مع التصاريح (وهى القيود التى يتم وضعها على ملف أو مسار معين لمنع وصول بعض الأشخاص إليهم)، وقد تحدثنا فى ما سبق عن شرح كيفية إعطاء التصاريح بالتفصيل، ولذلك لن أتكلم عنهم مرة أخرى، فلنفرض أننا عندنا ملف معين وليكن file1، وأريد منع جميع المستخدمين بالوصول إليهم والسماح فقط لشخص واحد بإمكانية عرض الملف لذلك نلجأ إلى ACL.
أولاً :: تحميل وتثبيت setup الحزمة اللازمة للتعامل مع ACL
وللقيام بذلك نقوم بكتابة الآتى
رمز PHP:
<code style="white-space:nowrap"> <code> yum install acl rpm -qa | grep acl
</code> </code>
ثانيًا :: إضافة خاصية استخدام ACL على ملف النظام الذى نريده من ملف fstab
ثالثًا :: إعادة عمل mount للملف هكذا
رمز PHP:
<code style="white-space:nowrap"> <code> mount -o remount /mnt/example
</code> </code>
رابعًا :: استخدام أمرى getfacl و setfacl
نقوم بإستعراض الأمرين مع بعض خصائصهما
getfacl : عرض قائمة التصاريح التى تم وضعها على ذلك الملف، أو المسار
setfacl
-m : التعديل على قائمة الدخول
-x : مسح مستخدم من قائمة الدخول
خامسًا :: مثال للتطبيق العملى
1- نقوم بإنشاء ملف file1 فى المسار mnt/example/
رمز PHP:
<code style="white-space:nowrap"> <code> touch file1
</code> </code>
2- عرض قائمة الدخول حاليًا (قبل إضافة أى مستخدم إلى الآن)
رمز PHP:
<code style="white-space:nowrap"> <code> getfacl file1
</code> </code>
ويكون الناتج كما هو مُوضح أسفل
رمز PHP:
<code style="white-space:nowrap"> <code> # file: file1 # owner: root # group: root user::rw- group::r-- mask::r-- other::r--
</code> </code>
3- السماح للمستخدم saleh فقط بالدخول على ذلك الملف، لذلك أضيفه إلى قائمة الدخول، وأيضًا بتصاريح القراءة والكتابة والتنفيذ، rwx هكذا
رمز PHP:
<code style="white-space:nowrap"> <code> setfacl -m u:saleh:rwx file1
</code> </code>
4- التأكد من إضافة المُستخدم saleh إلى قائمة ACL
رمز PHP:
<code style="white-space:nowrap"> <code> getfacl file1 # file: file1 # owner: root # group: root user::rw- user:saleh:rwx group::r-- mask::rwx other::r--
</code> </code>
سادسًا ازالة مُستخدم معين من قائمة ACL الخاصة بالملف file1
رمز PHP:
<code style="white-space:nowrap"> <code> setfacl -x u:saleh file1
</code> </code>
وهنا نكون قد وصلنا إلى آخر الشرح طريقة، أسأل الله أن يجعله فى ميزان حسناتى، وأن ينفعنا بما نتعلم.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
أولاً :: تحميل وتثبيت setup الحزمة اللازمة للتعامل مع ACL
وللقيام بذلك نقوم بكتابة الآتى
رمز PHP:
<code style="white-space:nowrap"> <code> yum install acl rpm -qa | grep acl
</code> </code>
ثانيًا :: إضافة خاصية استخدام ACL على ملف النظام الذى نريده من ملف fstab
ثالثًا :: إعادة عمل mount للملف هكذا
رمز PHP:
<code style="white-space:nowrap"> <code> mount -o remount /mnt/example
</code> </code>
رابعًا :: استخدام أمرى getfacl و setfacl
نقوم بإستعراض الأمرين مع بعض خصائصهما
getfacl : عرض قائمة التصاريح التى تم وضعها على ذلك الملف، أو المسار
setfacl
-m : التعديل على قائمة الدخول
-x : مسح مستخدم من قائمة الدخول
خامسًا :: مثال للتطبيق العملى
1- نقوم بإنشاء ملف file1 فى المسار mnt/example/
رمز PHP:
<code style="white-space:nowrap"> <code> touch file1
</code> </code>
2- عرض قائمة الدخول حاليًا (قبل إضافة أى مستخدم إلى الآن)
رمز PHP:
<code style="white-space:nowrap"> <code> getfacl file1
</code> </code>
ويكون الناتج كما هو مُوضح أسفل
رمز PHP:
<code style="white-space:nowrap"> <code> # file: file1 # owner: root # group: root user::rw- group::r-- mask::r-- other::r--
</code> </code>
3- السماح للمستخدم saleh فقط بالدخول على ذلك الملف، لذلك أضيفه إلى قائمة الدخول، وأيضًا بتصاريح القراءة والكتابة والتنفيذ، rwx هكذا
رمز PHP:
<code style="white-space:nowrap"> <code> setfacl -m u:saleh:rwx file1
</code> </code>
4- التأكد من إضافة المُستخدم saleh إلى قائمة ACL
رمز PHP:
<code style="white-space:nowrap"> <code> getfacl file1 # file: file1 # owner: root # group: root user::rw- user:saleh:rwx group::r-- mask::rwx other::r--
</code> </code>
سادسًا ازالة مُستخدم معين من قائمة ACL الخاصة بالملف file1
رمز PHP:
<code style="white-space:nowrap"> <code> setfacl -x u:saleh file1
</code> </code>
وهنا نكون قد وصلنا إلى آخر الشرح طريقة، أسأل الله أن يجعله فى ميزان حسناتى، وأن ينفعنا بما نتعلم.
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
