rigacci.org

User Tools

Site Tools

Trace:
doc:appunti:linux:sa:acl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Last revisionBoth sides next revision
doc:appunti:linux:sa:acl [2020/10/22 11:26] niccolodoc:appunti:linux:sa:acl [2020/10/22 12:59] – [Default ACL su directory] niccolo
Line 1: Line 1:
 ====== Access Control List - ACL ====== ====== Access Control List - ACL ======
  
-Gestione evoluta dei permessi, generalmente non abilitata in Unix+Gestione evoluta dei permessi. In origine non disponibile nei sistemi Unix, con **GNU/Linux** diventa opzione di montaggio abilitata **per default** con il filesystem **ext4** a partire dal **kernel 2.6.39**. Per forzare l'utizzo delle ACL utilizzare l'opzione di montaggio **acl**:
- +
-Installare il pacchetto Debian **acl**, usare l'opzione **''acl''** al montaggio del filesystem:+
  
 <code> <code>
 mount -o acl /dev/sdc1 /mnt mount -o acl /dev/sdc1 /mnt
 </code> </code>
 +
 +Per manipolare le ACL da riga di comando, installare il pacchetto Debian **acl** che contiene i tool **getfacl** e **setfacl**.
 +
 +Per **visualizzare** il contenuto dell'ACL:
 +
 +<code>
 +getfacl filename
 +# file: filename
 +# owner: root
 +# group: root
 +user::rw-
 +user:niccolo:r--
 +group::r--
 +mask::r--
 +other::---
 +</code>
 +
  
 Per **aggiunge** una voce di ACL ad un file: Per **aggiunge** una voce di ACL ad un file:
Line 23: Line 38:
 Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice **''ls -l''** potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con **''getfacl''**. Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice **''ls -l''** potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con **''getfacl''**.
  
-Per visualizzare il contenuto dell'ACL: 
  
-<code> +===== Default ACL su directory =====
-getfacl filename +
-# file: filename +
-# owner: root +
-# group: root +
-user::rw- +
-user:niccolo:r-- +
-group::r-- +
-mask::r-- +
-other::--- +
-</code>+
  
 Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL **''default:{user|group|other|mask}''** sulla directory stessa (solo le directory hanno le ACL ''default''): Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL **''default:{user|group|other|mask}''** sulla directory stessa (solo le directory hanno le ACL ''default''):
Line 47: Line 51:
 <code> <code>
 setfacl --remove-all filename setfacl --remove-all filename
-</code> 
- 
-La presenza di una ACL viene evidenziata dal segno + quando si esegue ''ls -l'': 
- 
-<code> 
-ls -l filename 
--rw-r-----+ 1 root root 24 Apr 11 17:08 filename 
 </code> </code>
  
doc/appunti/linux/sa/acl.txt · Last modified: 2020/10/22 12:59 by niccolo