Mengenai Saya

Foto saya
jakarta, jakarta pusat, Indonesia

Rabu, 29 Februari 2012

ACL di Debian GNU/Linux


ACL di Debian GNU/Linux

Dalam kebanyakan filesistem *nix, seorang admin biasanya dapat menentukan akses/permisi read (r), write (w), dan execute (x) kepada file maupun/directory, dan mengeset permisi tersebut untuk user, group maupun user lain secara berbeda. Ini adalah fasilitas yang hampir sama pada semua sistem *nix, yang simpel dan efektif  tetapi dalam kasus yang lebih rumit, admin seringkali harus menerapkan sistem permisi untuk struktur direktori maupun files untuk beberapa groups yang cukup rumit jika diimplementasikan dengan hak akses standar.  Cara yang lebih baik adalah menggunakan acces control lists (ACLs) dari filesistem untuk mendapatkan level kontrol yang lebih baik.
contoh simpel melihat bit permisi dari sebuah direktori dan files menggunakan ls -l
rosid@debian:~$ ls -l
total 36
-rw-r–r– 1 rosid rosid 0 2011-01-06 21:31 coba1.acl
-rw-r–r– 1 rosid rosid 0 2011-01-06 21:31 coba2.acl
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Desktop
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Documents
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Downloads
-rw-r–r– 1 rosid Domain Users 179 2011-01-03 21:35 examples.desktop
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Music
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Pictures
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Public
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Templates
drwxr-xr-x 2 rosid Domain Users 4096 2011-01-03 21:36 Videos

seperti terlihat file coba1.acl dan coba2.acl memiliki akses read write untuk user rosid, akses read untuk groupnya dan akses read untuk user lainnya.
Access Control Lists (ACLs) menyediakan cara yang lebih fleksibel menentukan suatu akses permisi terhadap file atau objek lain jika dibandingkan system standar  user/groups/other di linux. Di Windows NT dan versi di atasnya, dengan partisi NTFS, menggunakan ACL untuk menentukan akses terhadap file dan direktori.
Agar bisa memanfaatkan ACL ini di linux, kernel linux harus memiliki dukungan dan dikompile dengan kemampuan ACL ini. Hampir semua distribusi saat ini menyertakan kernel yang mendukung filesistem dengan ACL, tapi kalau tidak yakin cek kernel yang kita gunakan
rosid@debian:~$ cat /boot/config-`uname -r` | grep _ACL
CONFIG_EXT2_FS_POSIX_ACL=y
CONFIG_EXT3_FS_POSIX_ACL=y
CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_REISERFS_FS_POSIX_ACL=y
CONFIG_JFS_POSIX_ACL=y
CONFIG_FS_POSIX_ACL=y
CONFIG_XFS_POSIX_ACL=y
CONFIG_OCFS2_FS_POSIX_ACL=y
CONFIG_BTRFS_FS_POSIX_ACL=y
CONFIG_GENERIC_ACL=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_JFFS2_FS_POSIX_ACL=y
CONFIG_NFS_V3_ACL=y
CONFIG_NFSD_V2_ACL=y
CONFIG_NFSD_V3_ACL=y
CONFIG_NFS_ACL_SUPPORT=m

Tidak ada komentar:

Posting Komentar