„Pokročilejší přístupová práva v UNIXu“ je další minisérií videí k seriálu Programování v shellu. Zahrnuje speciální přístupová práva a Access Control List (ACL). K videím je k dispozici i prezentace. Díly navazují na sérii o (základních) přístupových právech a procesech.
Access Control List, kterým se zabývají poslední dva díly jsou tzv. POSIX ACL. Byť se jedná pouze o neschválenou specifikaci, je široce používaná. Jenom okrajově se zmiňují o NFSv4 ACL, které jsou dostupné např. na OS Solaris (jako součást ZFS). Na Linuxu bohužel nejsou k dispozici ani na ZFS.
Prezentace
K těmto dílům seriálu jsem vytvořil také prezentaci. Je ve stejném stylu jako prezentace k ostatním dílům a používá také stejnou technologii (reveal.js). Z menu slidů je možné přejít i na další prezetace.
Pohyb po slidech je buď pomocí mezerníku
nebo klávesami PgUp a PgDown, případně šipkami. Klávesa M nebo
hamburger vlevo dole otevírá menu s obsahem, klávesa ESC zobrazuje
přehled slidů a klávesa B zatemní obraz.
Video
Obsahem série jsou speciální přístupová práva, tedy set-UID bit, set-GID bit a sticky bit a jejich význam pro soubory a adresáře. Následuje popis situací, kdy základní model „UGO“ nestačí. Tedy rozdělení práv mezi User/vlastníka, Group/skupina vlastníka a Others/ostatní je příliš obecné. Tím začíná popis ACL (Access Control List) a jeho vlastností.
Na začátku série je „TL;DR - shrnutí“ — přehledové video, které vysvětluje teoretický základ jak speciálních přístupových práv, tak ACL. Vzniklo na základě animace, rozdělené do několika částí, doplněné komentářem.
Díl „Speciální přístupová práva“ popisuje jednak set-UID bit a set-GID bit a jeho účel pro soubory i adresáře. A také sticky bit a jeho význam pro adresáře. Jako ohlédnutí do historie popisuje význam sticky bitu pro soubory na starých systémech a původ jeho názvu. Díl navazuje na předchozí díly k základním přístupovým právům: „Soubory a adresáře“, „Praktické důsledky“ a „Maska“.
Díl „Access Control List (ACL)“ vysvětluje problémy základního modelu přístupových práv založených na vlastníkovi, skupině vlastníka a ostatních uživatelích systému. Řešení tohoto problému spočívá v zavedení ACL, tedy seznamu dalších uživatelů a dalších skupin, kterým je možné nastavit konkrétní přístupová práva.
Poslední díl minisérie „ACL mask + default“ se věnuje detailům Access Control Listu. Konkrétně masce a výchozímu ACL. Maska umožňuje rychle a jednoduše omezit práva (lilmitovat) pro uživatele, skupiny uživatelů a skupinu vlastníka jednou hodnotou. Výchozí ACL pak určuje, jaké ACL mají mít nově vytvořené soubory a adresáře.