atributy_souboru.md
-
Martin Mareš authoredMartin Mareš authored
Atributy souborů
Inode
- Změna skupin uživatele se projeví až při novém přihlášení
Skupiny přístupné pod heslem /etc/gshadow
Filesystem specific
- např. ext4
- immutable
- append-only
- existuje nějaký bitík na zálohování
ACL
Jak vypadá pravidlo
-
Někumu přiřazuji nějakou množinu
-
Pro vlastníka souborů platí množina
-
Pro skupinu
-
Pro konkrétního uživatele
-
Pro konkrétní skupinu
-
Pro ostatní
-
Maska
-
Defaulty
Umožňuje nemonotónní konstrukce (mohu zakázat uživatele)
Maska
Slouží k tomu, aby programy, které nevědí o ACL nedělaly nebezpečné věci.
Dává horní odhad na práva, která by někdo mohl mít. (Vyjímka user a other z inodových)
Default
Množina ACL pro adresář, která se přiřazuje dětem.
Umask
Vlastnost procesu. Při zakládání inode shodí konkrétní práva.
Motivace pro skupinu pro každého uživatele je ten, aby umaska nemusela brát práva pro skupinu.
Extended attributy
Dá se tam uložit všechno možné (jsou tam např. ACL). Je to key:value. Má to podstromy -- system, user, trusted, security
Příkazy
- setfacl
- getfacl
- getfattr
- setfattr
- chattr -- je to flagy typu immutable, atd.
- stat
Man
- acl
- capabilities
- inode
- xattr
See also manuálových stránek mi možná ukáže vhodné příkazy.