W połączeniu z rozszerzeniami do samego systemu plików jak np. migawki, FreeBSD 5.0 i kolejne wersje zawierają mechanizm bezpieczeństwa nazwany Listami Kontroli Dostępu do Systemu Plików (ang. ``File System Access Control Lists'', ACL).
Listy Kontroli Dostępu rozszerzają standardowy model uprawnień w systemie plików znany z UNIXa, w sposób kompatybilny ze standardem POSIX.1e. Rozszerzenie to umożliwia administratorowi skorzystanie z zalet bardziej wyrafinowanego modelu bezpieczeństwa.
Aby ACLe działały, należy skonfigurować jądro z opcją:
options UFS_ACL
Jeśli jądro nie ma tej opcji, podczas montowania systemu plików z ustawionymi ACLami zostanie wyświetlone ostrzeżenie. ACLe opierają się o uaktywnioną obsługę rozszerzonych atrybutów na danym systemie plików. Rozszerzone atrybuty wspierane są standardowo w systemie plików następnej generacji - UFS2.
Notatka: Użycie rozszerzonych atrybutów w systemie plików UFS1 prowadzi do zwiększenia ilości pracy administratora i niższej wydajności systemu plików jako takiego. System plików UFS2 nie posiada tych problemów.
Aby uaktywnić obsługę ACL na konkretnym systemie plików, należy wywołać program tunefs(8) z opcją -a (w sposób podobny jak aktywacja Soft Updates):
# umount /usr
# tunefs -a enable /dev/diskNsNx
# mount /dev/diskNsNx /usr
Zakładamy że /dev/diskNsNx to partycja /usr.
ACLe mogą być również włączone już na etapie montowania systemu plików poleceniem mount(8) wywołanym z opcją -o acls.
# mount -o acls /dev/diskNsNx /usr
Tą flagę można również ustawić w pliku /etc/fstab i jest to zalecane, aby uniknąć problemów z ponownym podmontowywaniem głównego systemu plików.
| Poprzedni | Spis treści | Następny |
| OpenSSH | Początek rozdziału | Obowiązkowa Kontrola Dostępu (ang. ``Mandatory Access Control'', MAC) |
This, and other documents, can be downloaded from ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
For questions about FreeBSD, read the
documentation
before contacting <questions@FreeBSD.org>.
For questions about this documentation, e-mail <doc@FreeBSD.org>.