The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Безопасность" / Оглавление документа

Общие сведения

Для работы Linux ACLs нужны следующие файлы:

linux-2.2.17ea-0.7.2.patch.gz
Патч для ядра Linux 2.2.17 для функционирования Extended Attributes.
linux-2.2.17acl-0.7.3.patch.gz
Патч для ядра Linux 2.2.17 для функционирования Linux ACLs.
e2fsprogs-1.19ea-0.7.1.patch.gz
Патч для утилит для работы с файловой системой ext2 версии 1.19.
fileutils-4.0.33-acl-0.7.4.xdelta
Бинарный патч для файловых утилит типа cp, mv, ls и т.д. версии 4.0.33 (не обязательно).
fileutils-4.0.33-acl-0.7.4.patch.gz
Патч для исходников файловых утилит версии 4.0.33 (не обязательно).
acl-0.7.2.tar.gz
Утилиты для управления Linux ACLs.
ea-0.7.2.tar.gz
Утилиты для управления Extended Attributes (не обязательно).

Взять все это можно на сайте Linux ACLs на страничке Download. Старые версии хранятся здесь, текущие можно взять здесь. Если у тебя ядро версии, отличной от 2.2.17, качай последние по версии патчи для своего ядра и патчи к утилитам для ext2 и файловым утилитам, утилиты для Extended Attributes и Linux ACLs версий, совпадающих или ненамного отличающихся от версий патчей к ядру.

Работа Linux ACLs базируется на использовании Extended Attributes для хранения данных о правах пользователей и групп на файлы. Extended Attributes ( расширенные атрибуты ) - это пара компонентов типа имя/значение, привязанная к определенному inode'у (файлу, линку, каталогу, устройству и т.д.). Использование данное технологии в будущем, но применение ей можно найти и сейчас (например, хранить небольшие заметки о применении или содержании того или иного файла :)). Для управления расширенными атрибутами используются команды aget и aset, из исходников которых и состоит файл ea-0.7.2.tar.gz. Эти команды не нужны для работы Linux ACLs, поэтому данный архив ты можешь не качать.

Два различных патча к файловым утилитам fileutils-4.0.33-acl-0.7.4.xdelta и fileutils-4.0.33-acl-0.7.4.patch.gz предназначены для одной цели, первый для пропатчивания при помощи программы xdelta, а второй - для пропатчивания стандартными методами, т.е. командой patch. Можно качать только один из них. После пропатчивания, команда ls -l выдает "+" после прав доступа у файлов с установленным ACL, команда cp копирует файлы вместе с привязанными к ним списками контроля доступа, т.е. у созданного файла будут установлен то же ACL, что и у оригинала, команда mv при переносе файла сохраняет закрепленный за ним список контроля доступа. Нужно тебе это или нет - решай сам.:)

Остальные файлы необходимы для нормального функционирования Linux ACLs.

Предыдущая

Содержание

Следующая


(c)Ерижоков А.А., 2001.
Использование данного документа разрешено только с согласия автора и с указанием первоисточника: DH's Linux Site




Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру