User Tools

Site Tools


doc:appunti:linux:sa:acl

This is an old revision of the document!


Access Control List - ACL

Gestione evoluta dei permessi, generalmente non abilitata in Unix.

Installare il pacchetto Debian acl, usare l'opzione acl al montaggio del filesystem:

mount -o acl /dev/sdc1 /mnt

Per aggiunge una voce di ACL ad un file:

setfacl -m u:niccolo:r filename

Per rimuovere una voce di ACL da un file:

setfacl -x user:niccolo filename

Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice ls -l potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con getfacl.

Per visualizzare il contenuto dell'ACL:

getfacl filename
# file: filename
# owner: root
# group: root
user::rw-
user:niccolo:r--
group::r--
mask::r--
other::---

Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL default:{user|group|other|mask} sulla directory stessa (solo le directory hanno le ACL default):

setfacl -m default:other::r-x filename

Per rimuovere tutte le ACL a un file o una directory:

setfacl --remove-all filename

La presenza di una ACL viene evidenziata dal segno + quando si esegue ls -l:

ls -l filename
-rw-r-----+ 1 root root 24 Apr 11 17:08 filename
doc/appunti/linux/sa/acl.1603358816.txt.gz · Last modified: 2020/10/22 11:26 by niccolo