Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revision | ||
pristupova-prava-pomoci-acl [2014/05/25 11:24] zeman |
pristupova-prava-pomoci-acl [2017/09/30 20:20] (current) rosa [Give all permissions to all ufal/ufal_ext users] |
||
---|---|---|---|
Line 3: | Line 3: | ||
ACL (access control list) je způsob, jak rozšířit přístupová práva. Pro každý soubor/adresář můžeme mít kromě těch klasických tří "skupin" (u, g, o) i seznam dalších uživatelů/skupin s jejich přístupovými právy. Důležité příkazy jsou ''setfacl'' a ''getfacl''. Pěkný tutoriál je tady: | ACL (access control list) je způsob, jak rozšířit přístupová práva. Pro každý soubor/adresář můžeme mít kromě těch klasických tří "skupin" (u, g, o) i seznam dalších uživatelů/skupin s jejich přístupovými právy. Důležité příkazy jsou ''setfacl'' a ''getfacl''. Pěkný tutoriál je tady: | ||
- | http://www.vanemery.com/Linux/ACL/linux-acl.html | + | https://wiki.archlinux.org/index.php/Access_Control_Lists |
V kostce: | V kostce: | ||
Line 54: | Line 54: | ||
Revoking write access from all groups and all named users (using the effective rights mask): | Revoking write access from all groups and all named users (using the effective rights mask): | ||
- | <code bash>setfacl -R -m m::rx *</code> | + | <code bash>setfacl -R -m m::rx .</code> |
+ | |||
+ | ===== Give all permissions to all ufal/ufal_ext users ===== | ||
+ | |||
+ | This is the preferred way of giving all rights to "everyone". It is more secure than simple "chmod a+rwx", which also includes e.g. the "www-data" group (i.e. access from the web). | ||
+ | |||
+ | <code bash>setfacl -m g:ufal:rwx,g:ufal_ext:rwx FILE</code> | ||