Творческий вторник: Eiciel — редактор списков контроля доступа
24.06.2008

EicielМодель доступа файловой системы Linux пришла из Unix. Она предусматривает три типа прав доступа (на чтение, на запись и на выполнение) для трех групп пользователей (владелец файла, пользователи группы, которой принадлежит файл, ну и все остальные пользователи). Главным преимуществом этой модели является ее простота: она легка в понимании и в отображении. Путем создания различных групп пользователей, эта система может решить большинство задач.

Но когда количество различных групп разрастается, управлять такой системой становится очень неудобно. Списков контроля доступа (ACLs, access control lists) облегчают управление системой путем расширения традиционной модели, добавляя возможность устанавливать права доступа для любого количества пользователей и групп.

Команды setfacl и getfacl используются для управления ACLs из командной строки, а команда ls -l отобразит знак «+» рядом с правами тех файлов, для которых используется ACLs:

$ ls -l ~/Desktop/lux-handout
-rw-rw-r--+ 1 chris chris 821 2008-05-03 15:21 /home/chris/Desktop/lux-handout


Пакет Eiciel предоставляет графический пользовательский интерфейс для управления ACLs. Хотя эта программа является отдельным приложением, в среде Gnome она встраивается в Nautilus как расширение. Нажмите на файл правой кнопкой мыши, и вы увидите список контроля доступа на вкладке  Eiciel.

Примечание: ACLs доступна только для файловых систем, включающих расширенные атрибуты файлов. Поэтому ее можно использовать для таких систем, как: ext2/ext3/ext4 (эти файловые системы используются по умолчанию в Fedora), JFS и ReiserFS. Однако FAT, NTFS, NFS и CIFS (Samba) не поддерживают ACLs.

Ошибка: в  Eiciel есть флажок «Показать участников системы». Его нужно выставить, если вы хотите чтобы отображались пользователи с ID меньшим 1000. Эта настройка предназначена для скрытия системный пользователей, таких, как root и mysql, но в Fedora идентификаторы обычных пользователей начинаются не с 1000, а с 500. Смотри ошибку 445667 для подробностей.

Установка из командной строки: yum install eiciel

Установка из графического установщика: Base System > System Tools > eiciel

Путь в меню после установки: Applications > System Tools > Eiciel или правый клик мышкой в Nautilus

Команда запуска: /usr/bin/eiciel

Сайт: http://rofi.roger-ferrer.org/eiciel/