ACL di Fedora 7.0

1:11 PM / Diposting oleh Sharing IT /

ACL adalah singkatan dari Access Control List, adalah suatu security di dalam OS linux. Dimana security ini mengatur access user pada folder atau file yang akan di gunakan, security ini berupa r=read only, w=write, x=execute.
Di dalam OS yang sudah terinstall oleh Fedora, dan kita akan melakukan share /home dan membuat security di dalamnya, misalnya /home/DataBase. Masuk di /etc/fstab dan setting seperti dibawah ini, perhatikan huruf yang berwarna merah.

LABEL=/ / ext3 defaults 1 1
LABEL=/home /home ext3 rw,acl 1 2
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
LABEL=SWAP-sda2 swap swap defaults 0 0

setelah itu lakukan :
[root@research-mis etc]# mount -v -o remount /home ( tekan ENTER)
/dev/sda3 on /home type ext3 (rw,acl)
dan bila di lakukan :
[root@research-mis etc]# mount -l
/dev/sda1 on / type ext3 (rw) [/]
proc on /proc type proc (rw)
sysfs on /sys type sysfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
/dev/sda3 on /home type ext3 (rw,acl) [/home]
tmpfs on /dev/shm type tmpfs (rw)
none on /proc/sys/fs/binfmt_misc type binfmt_misc (rw)
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)
--------------------
Setlah itu buatlah folder di dalam /home/DataBase/
DataBudi dan DataAni
Pada folder DataBudi yang bisa akses hanya user budi saja, maka settingannya adalah :
[root@research-mis etc]# setfacl -R -m u:budi:rwx DataBudi/
untuk DataAni yang bisa akses hanya user Ani saja
[root@research-mis etc]# setfacl -R -m u:ani:rwx DataAni/
Penjelasan :
-R adalah Rekursif, dimana semua folder dan file yang ada di dalam Folder Induk DataAni dan DataBudi.
-m adalah modify , untuk memodifikasi access security nya
-x adalah remove settingan acl pada file dan folder tsb.
u: adalah user yang diberikan akses
:rwx adalah type akses yang akan di berikan, Red, write dan execute
DataAni/ adalah folder yang akan diberlakukan ACL

untuk melihat hasil dari perintah diatas adalah :
[root@research-mis DataBase]# getfacl DataBudi/
# file: DataBudi
# owner: root
# group: root
user::rwx
user:budi:rwx
group::r-x
mask::rwx
other::r-x

Hasil dari setfacl, dapat di lihat bila kita melakukan :
[root@research-mis DataBase]# ls -l
total 24
drwxrwxr-x+ 3 root root 4096 2008-01-08 17:05 DataAni
drwxrwxr-x+ 3 root root 4096 2008-01-09 11:33 DataBudi

tampak ada tanda "+", itu merupakan suatu tanda kalo folder dan file tsb sudah di aplikasikan ACL.

ok itu dulu dari saya.. thx

Label:

0 komentar:

Post a Comment

Subscribe to: Post Comments (Atom)