Differences

This shows you the differences between two versions of the page.

--- pristupova-prava-pomoci-acl [2014/03/18 08:34]
zeman Rekurzivní přidělování práv.
+++ pristupova-prava-pomoci-acl [2017/09/30 20:20] (current)
rosa [Give all permissions to all ufal/ufal_ext users]
@@ Line 3: / Line 3: @@
 ACL (access control list) je způsob, jak rozšířit přístupová práva. Pro každý soubor/adresář můžeme mít kromě těch klasických tří "skupin" (u, g, o) i seznam dalších uživatelů/skupin s jejich přístupovými právy. Důležité příkazy jsou ''setfacl'' a ''getfacl''. Pěkný tutoriál je tady:
-http://www.vanemery.com/Linux/ACL/linux-acl.html
+https://wiki.archlinux.org/index.php/Access_Control_Lists
 V&nbsp;kostce:
@@ Line 19: / Line 19: @@
 <code bash>$ ls -l nejaky-soubor
--rw-r-----+ 1 janicek ufal_ext 0 2008-06-26 22:14 nejaky-soubor</bash>
+-rw-r-----+ 1 janicek ufal_ext 0 2008-06-26 22:14 nejaky-soubor</code>
 Pro lepší výpis práv musíme použít ''getfacl'':
@@ Line 49: / Line 49: @@
 <code bash>find -type d -exec setfacl -m g:ufal_ext:rx {} \;
 setfacl -R g:ufal_ext:r *</code>
+===== Jak odebrat rekurzivně právo zápisu pro kohokoli? =====
+Revoking write access from all groups and all named users (using the effective rights mask):
+<code bash>setfacl -R -m m::rx .</code>
+===== Give all permissions to all ufal/ufal_ext users =====
+This is the preferred way of giving all rights to "everyone". It is more secure than simple "chmod a+rwx", which also includes e.g. the "www-data" group (i.e. access from the web).
+<code bash>setfacl -m g:ufal:rwx,g:ufal_ext:rwx FILE</code>

[ Back to the navigation ] [ Back to the content ]

Institute of Formal and Applied Linguistics Wiki

Differences