এটি এক প্রকারের বিস্তৃত বিষয় এবং এখানে খুব বেশি কভার করা দরকার। আমি আপনাকে লিনাক্স হোয়াইটপেপারের পসিক্স অ্যাক্সেস কন্ট্রোল তালিকার সাথে উল্লেখ করব সুস ল্যাবস-এর অ্যান্ড্রেস গ্রানব্যাকার একসাথে রেখে। এটি বিষয়টিকে আচ্ছাদন করার এবং এটি ভেঙে ফেলার একটি দুর্দান্ত কাজ করে যাতে আপনি বুঝতে পারবেন কীভাবে ACL কাজ করে।
আপনার উদাহরণ
এখন আসুন আপনার উদাহরণটি একবার দেখুন এবং এটি ভেঙে দিন।
- গোষ্ঠী (বিক্রয়)
- বিক্রয় গ্রুপের সদস্য (বব, জো)
এখন আসুন ফাইলের অনুমতিগুলি ভেঙে দিন /home/foo/docs/foo.txt। এসিএলগুলি একই অনুমতিগুলি সজ্জিত করে যা বেশিরভাগ লোকের সাথে ইউনিক্সের সাথে পরিচিত হওয়া উচিত, প্রধানত ব্যবহারকারী, গোষ্ঠী এবং অন্যান্য বিট। সুতরাং আসুন প্রথমে তাদের টানুন।
user:: r--
group::r--
other::---
এগুলি সাধারণত কোনওর মতো দেখতে পাবেন ls -l:
$ ls -l /home/foo/docs/foo.txt
-r--r----- 1 jane executives 24041 Sep 17 15:09 /home/foo/docs/foo.txt
ফাইলগুলির মালিক এবং এই এসিএল লাইনগুলির সাথে গ্রুপটি কী তা আপনি দেখতে পারবেন:
# owner: jane
# group: executives
সুতরাং এখন আমরা এসিএলগুলির কৌতুকপূর্ণ কৃপায় প্রবেশ করি:
user:bob:rw-
user:joe:rwx
group:sales:rwx
এই দেখানো হয় ব্যবহারকারী যে bobহয়েছে rw, ব্যবহারকারী যখন joeহয়েছে rwx। এখানে একটি rwxগ্রুপও রয়েছে যা জোয়ের মতো। এই অনুমতিগুলি ls -lহ'ল আমাদের আউটপুটে ব্যবহারকারীর কলামে 3 জন মালিক (জেন, বব এবং জো) পাশাপাশি 2 টি গ্রুপ (এক্সিকিউটিভ এবং বিক্রয়) রয়েছে। তারা এসিএল ছাড়া অন্য কোনও পার্থক্য নেই।
শেষ অবধি mask:
mask::rwx
এই ক্ষেত্রে আমরা কোনও কিছুই মুখোশ দিচ্ছি না, এটি পুরোপুরি উন্মুক্ত। সুতরাং যদি ব্যবহারকারীদের বব এবং জোয়ের এই লাইন থাকে:
user:bob:rw-
user:joe:rwx
তারপরে সেগুলি হ'ল তাদের কার্যকর অনুমতি। মুখোশটি যদি এমন হয়:
mask::r-x
তাহলে তাদের কার্যকর অনুমতিগুলি এরকম হবে:
user:bob:rw- # effective:r--
user:joe:rwx # effective:r-x
এটি হ'ল পাইকারি উপায়ে মঞ্জুরিপ্রাপ্ত অনুমতিগুলি কমানোর জন্য একটি শক্তিশালী প্রক্রিয়া।
দ্রষ্টব্য: ফাইলের মালিক এবং অন্যদের অনুমতিগুলি কার্যকর অধিকারের মুখোশ দ্বারা প্রভাবিত হয় না; অন্য সব এন্ট্রি হয়! সুতরাং মুখোশের প্রতি শ্রদ্ধা রেখে, এসিএল অনুমতিগুলি হ'ল দ্বিতীয় শ্রেণির নাগরিক যখন চিরাচরিত ইউনিক্স অনুমতিগুলির সাথে তুলনা করে।
তথ্যসূত্র