Jara RHCSA: Lilo Awọn ACL (Awọn atokọ Iṣakoso Wiwọle) ati Samba Mount/NFS Awọn ipin - Apá 7

Ninu nkan ti o kẹhin (RHCSA jara Apakan 6) a bẹrẹ ṣiṣe alaye bi o ṣe le ṣeto ati tunto ibi ipamọ eto agbegbe nipa lilo pipin ati ssm.

A tun jiroro lori bi o ṣe le ṣẹda ati gbe awọn iwọn didun ti a paroko pẹlu ọrọ igbaniwọle lakoko bata eto. Ni afikun, a kilọ fun ọ lati yago fun ṣiṣe awọn iṣẹ iṣakoso ibi ipamọ pataki lori awọn eto faili ti o gbe. Pẹlu iyẹn lokan a yoo ṣe atunyẹwo bayi awọn ọna kika eto faili ti o lo julọ ni Red Hat Idawọlẹ Linux 7 ati lẹhinna tẹsiwaju lati bo awọn akọle ti gbigbe, lilo, ati yọọ kuro ni ọwọ ati awọn ọna ṣiṣe nẹtiwọọki nẹtiwọọki laifọwọyi (CIFS ati NFS), pẹlu imuse ti awọn atokọ iṣakoso iwọle fun eto rẹ.

Ṣaaju ki o to tẹsiwaju siwaju, jọwọ rii daju pe o ni olupin Samba ati olupin NFS kan wa (akiyesi pe NFSv2 ko ni atilẹyin mọ ni RHEL 7).

Lakoko itọsọna yii a yoo lo ẹrọ kan pẹlu IP 192.168.0.10 pẹlu awọn iṣẹ mejeeji ti n ṣiṣẹ ninu rẹ bi olupin, ati apoti RHEL 7 bi alabara pẹlu adirẹsi IP 192.168.0.18. Nigbamii ninu nkan naa a yoo sọ fun ọ iru awọn idii ti o nilo lati fi sori ẹrọ lori alabara.

Awọn ọna kika faili Faili ni RHEL 7

Bibẹrẹ pẹlu RHEL 7, XFS ti ṣafihan bi eto faili aiyipada fun gbogbo awọn ayaworan nitori iṣẹ giga rẹ ati iwọn. Lọwọlọwọ o ṣe atilẹyin iwọn eto faili ti o pọ julọ ti 500 TB gẹgẹbi fun awọn idanwo tuntun ti Red Hat ṣe ati awọn alabaṣepọ rẹ fun hardware akọkọ.

Pẹlupẹlu, XFS n jẹ ki olumulo_xattr (awọn abuda olumulo ti o gbooro sii) ati acl (awọn atokọ iṣakoso POSIX wiwọle) bi awọn aṣayan oke aiyipada, ko dabi ext3 tabi ext4 (a ka pe ext2 ti bajẹ bi ti RHEL 7 ), eyi ti o tumọ si pe o ko nilo lati ṣalaye awọn aṣayan wọnyẹn ni kedere boya lori laini aṣẹ tabi ni/ati be be lo/fstab nigbati o ba n gbe faili faili XFS kan (ti o ba fẹ mu iru awọn aṣayan bẹ ni ọran to kẹhin yii, o ni lati lo ni gbangba b> no_acl ati no_user_xattr ).

Ranti pe awọn abuda olumulo ti o gbooro le ṣee sọtọ si awọn faili ati awọn ilana ilana fun titoju alaye afikun lainidii gẹgẹbi oriṣi mime, ṣeto ohun kikọ tabi aiyipada ti faili kan, lakoko ti awọn igbanilaaye wiwọle fun awọn abuda olumulo jẹ asọye nipasẹ awọn idinku igbanilaaye faili deede.

Gẹgẹbi gbogbo olutọju eto, boya alakọbẹrẹ tabi amoye, ti mọ daradara pẹlu awọn igbanilaaye wiwọle deede lori awọn faili ati awọn ilana, eyiti o ṣalaye awọn anfani kan (ka, kọ, ati ṣiṣẹ) fun oluwa, ẹgbẹ, ati\"agbaye" (gbogbo awọn miiran Sibẹsibẹ, ni ọfẹ lati tọka si Apá 3 ti jara RHCSA ti o ba nilo lati sọ iranti rẹ di kekere kan.

Sibẹsibẹ, niwọn bi a ti ṣeto ugo/rwx boṣewa ko gba laaye lati tunto awọn igbanilaaye oriṣiriṣi fun awọn olumulo oriṣiriṣi, a ṣe awọn ACL lati le ṣalaye awọn ẹtọ iraye si alaye diẹ sii fun awọn faili ati awọn ilana ilana ju awọn ti a ṣe alaye nipasẹ awọn igbanilaaye deede.

Ni otitọ, awọn igbanilaaye ti a ṣalaye ACL jẹ superset ti awọn igbanilaaye ti a ṣalaye nipasẹ awọn idinku igbanilaaye faili. Jẹ ki a wo bi a ṣe n lo gbogbo awọn itumọ yii ni agbaye gidi.

1. Awọn oriṣi ACL meji lo wa: awọn ACL iraye si, eyiti o le lo si boya faili kan pato tabi itọsọna kan), ati awọn ACL aiyipada, eyiti o le ṣee lo si itọsọna kan nikan. Ti awọn faili ti o wa ninu rẹ ko ba ni eto ACL, wọn jogun ACL aiyipada ti itọsọna obi wọn.

2. Lati bẹrẹ, a le tunto awọn ACL fun olumulo, fun ẹgbẹ kan, tabi fun olumulo kii ṣe ninu ẹgbẹ ti o ni faili kan.

3. Awọn ACL ti ṣeto (ati yọ kuro) nipa lilo setfacl, pẹlu boya awọn aṣayan -m tabi -x, lẹsẹsẹ.

Fun apẹẹrẹ, jẹ ki a ṣẹda ẹgbẹ kan ti a npè ni tecmint ki o ṣafikun awọn olumulo johndoe ati davenull si rẹ:

# groupadd tecmint
# useradd johndoe
# useradd davenull
# usermod -a -G tecmint johndoe
# usermod -a -G tecmint davenull

Ati pe jẹ ki a rii daju pe awọn olumulo mejeeji jẹ ti ẹgbẹ afikun tecmint:

# id johndoe
# id davenull

Jẹ ki a ṣẹda itọsọna bayi ti a pe ni ibi isereile laarin/mnt, ati faili kan ti a npè ni testfile.txt inu. A yoo ṣeto eni to ni ẹgbẹ si tecmint ati yi awọn igbanilaaye ugo/rwx aiyipada rẹ pada si 770 (ka, kọ, ati ṣiṣẹ awọn igbanilaaye ti a fun fun oluwa ati oluṣakoso ẹgbẹ ti faili naa):

# mkdir /mnt/playground
# touch /mnt/playground/testfile.txt
# chmod 770 /mnt/playground/testfile.txt

Lẹhinna yipada olumulo si johndoe ati davenull, ni aṣẹ yẹn, ki o kọ si faili naa:

echo "My name is John Doe" > /mnt/playground/testfile.txt
echo "My name is Dave Null" >> /mnt/playground/testfile.txt

Nitorinaa o dara. Bayi jẹ ki a jẹ ki gacanepa olumulo kọ si faili naa - ati pe iṣẹ kikọ yoo kuna, eyiti o nireti.

Ṣugbọn kini ti a ba nilo gacanepa olumulo (ti kii ṣe ọmọ ẹgbẹ ti tecmint ẹgbẹ) lati ni awọn igbanilaaye kikọ lori /mnt/playground/testfile.txt? Ohun akọkọ ti o le wa si ọkan rẹ ni fifi kun akọọlẹ olumulo si ẹgbẹ tecmint. Ṣugbọn iyẹn yoo fun u ni awọn igbanilaaye kọ lori GBOGBO awọn faili ni kikọ bit ti ṣeto fun ẹgbẹ, ati pe awa ko fẹ iyẹn. A fẹ nikan fun u lati ni anfani lati kọ si /mnt/playground/testfile.txt.

# touch /mnt/playground/testfile.txt
# chown :tecmint /mnt/playground/testfile.txt
# chmod 777 /mnt/playground/testfile.txt
# su johndoe
$ echo "My name is John Doe" > /mnt/playground/testfile.txt
$ su davenull
$ echo "My name is Dave Null" >> /mnt/playground/testfile.txt
$ su gacanepa
$ echo "My name is Gabriel Canepa" >> /mnt/playground/testfile.txt

Jẹ ki a fun gacanepa olumulo ka ati kọ iraye si /mnt/playground/testfile.txt.

Ṣiṣe bi gbongbo,

# setfacl -R -m u:gacanepa:rwx /mnt/playground

ati pe iwọ yoo ti ṣaṣeyọri ACL ti o fun laaye gacanepa lati kọ si faili idanwo naa. Lẹhinna yipada si olumulo gacanepa ki o gbiyanju lati kọ si faili lẹẹkansii:

$ echo "My name is Gabriel Canepa" >> /mnt/playground/testfile.txt

Lati wo awọn ACL fun faili kan pato tabi itọsọna, lo getfacl:

# getfacl /mnt/playground/testfile.txt

Lati ṣeto ACL aiyipada si itọsọna kan (eyiti awọn akoonu rẹ yoo jogun ayafi ti o ba tun kọ bibẹkọ), ṣafikun d: ṣaaju ofin naa ki o ṣalaye itọsọna kan dipo orukọ faili kan:

# setfacl -m d:o:r /mnt/playground

ACL ti o wa loke yoo gba awọn olumulo laaye ko si ninu ẹgbẹ eni lati ni iraye si awọn akoonu ọjọ iwaju ti itọsọna/mnt/ibi isereile. Ṣe akiyesi iyatọ ninu iṣiṣẹ ti getfacl/mnt/ibi isereile ṣaaju ati lẹhin iyipada:

Abala 20 ninu osise Itọsọna ipinfunni Ipamọ Ibi ipamọ RHEL 7 pese awọn apẹẹrẹ ACL diẹ sii, ati pe Mo ṣe iṣeduro gíga ki o wo o ki o jẹ ki o ni ọwọ bi itọkasi.