スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

321.2 拡張属性とACL

P4Gを買おうかどうか考え中

LPIC3は認定資格として共通のSpecialtyとそれぞれの特化したものがあり、
更新するときは共通のものに関してはどれか一つ合格すれば更新されるが
それぞれの分野に関しては毎回合格しないといけないことに今日気がついた。

のでどうするか考え中。
さすがに5年に1度なんの補助もなく9万を使うのはきついので。
案としては5年に1度ずつ増やしていく。
その間に転職なりして補助が出るところにいけばいいし

LPIC303
321.2 拡張属性とACL

そこそこ重要度が高そうなので詳しめに。
ちなみに今参考にしているのは黒本。というか今はこれしかない。

拡張属性(Extended Attribute)はファイル名、パーミッション、更新日時などの基本的な属性以外のもの
以下の名前空間を持つ
user
trusted
security
system

設定するには以下のコマンド
setfattr
オプション
-n 設定する拡張属性の名前を指定。名前空間.変数
-v 設定する値
-x 削除する名前空間の指定


user.version
user.desc
user.test

逆に確認するコマンドは
getfattr

-n 指定した拡張属性を表示
-d 指定したパスに関連付けられている拡張属性をすべて表示

拡張属性がなにも設定されていないとコマンドを実行してもなにも表示されない


どうも試験にはいろいろな拡張属性が出るっぽいんですがネットだとあまり情報がない。

ACL

通常ファイルはユーザ、グループ、その他でアクセス権を制御するが、
特定のユーザに関して所有権を制御することができる。

ちなみにマウントするときにaclオプションが必要になる。
ACLを設定するには
setfaclが必要となる。

オプション
-b 全ての拡張ACLの削除
-d デフォルトのACLを適用。このデフォルトをどこで設定するのかあまり情報がなくてよくわからない。manコマンドには書かれているのだろうか。
どうもディレクトリに設定するっぽい
d:u::rwxみたいに
-m 権限
権限の書式はu:ユーザ名:rwxとなる。主にこれが出そう。
-M 指定したファイルの権限を設定
-x 指定した拡張ACLの削除
-X 指定したファイルの拡張ACLを削除
-R 再帰的に設定
-n mask値を適用しない。
--mask ここに設定した以上の権限は与えないように設定。

確認方法は
getfacl

覚えておくべきはこんなところか。
SELinuxはかなり重要度が高いので後回し、関連する強制アクセス制御システムも一緒に。
次はアプリケーションセキュリティと操作のセキュリティ。
ここら辺は重要度が低めなのでまとめて
スポンサーサイト

コメントの投稿

非公開コメント

最新記事
カウンター
月別アーカイブ
カテゴリ
リンク
RSSリンクの表示
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。