User Tools

Site Tools


doc:appunti:linux:sa:acl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision
Previous revision
doc:appunti:linux:sa:acl [2020/10/22 11:49] niccolodoc:appunti:linux:sa:acl [2020/10/22 12:59] (current) – [Access Control List - ACL] niccolo
Line 1: Line 1:
 ====== Access Control List - ACL ====== ====== Access Control List - ACL ======
  
-Gestione evoluta dei permessi, generalmente non abilitata in Unix+Gestione evoluta dei permessi. In origine non disponibile nei sistemi Unix, con **GNU/Linux** diventa opzione di montaggio abilitata **per default** con il filesystem **ext4** a partire dal **kernel 2.6.39**. Per forzare l'utizzo delle ACL utilizzare l'opzione di montaggio **acl**:
- +
-Installare il pacchetto Debian **acl**, usare l'opzione **''acl''** al montaggio del filesystem:+
  
 <code> <code>
Line 9: Line 7:
 </code> </code>
  
-Per **aggiunge** una voce di ACL ad un file:+Per manipolare le ACL da riga di comando, installare il pacchetto Debian **acl** che contiene i tool **getfacl** e **setfacl**.
  
-<code> 
-setfacl -m u:niccolo:r filename 
-</code> 
  
-Per **rimuovere** una voce di ACL da un file:+La **presenza di una ACL** viene evidenziata dal segno + quando si esegue ''ls -l'':
  
 <code> <code>
-setfacl -x user:niccolo filename+ls -l filename 
 +-rw-r-----+ 1 root root 24 Apr 11 17:08 filename
 </code> </code>
  
-Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice **''ls -l''** potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con **''getfacl''**. +Per **visualizzare** il contenuto dell'ACL:
- +
-Per visualizzare il contenuto dell'ACL:+
  
 <code> <code>
Line 37: Line 31:
 </code> </code>
  
-====== Default ACL su directory ====== 
  
-Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL **''default:{user|group|other|mask}''** sulla directory stessa (solo le directory hanno le ACL ''default''):+Per **aggiunge** una voce di ACL ad un file:
  
 <code> <code>
-setfacl -m default:other::r-x filename+setfacl -m u:niccolo:r filename
 </code> </code>
  
-Per rimuovere tutte le ACL un file o una directory:+Per **rimuovere** una voce di ACL da un file:
  
 <code> <code>
-setfacl --remove-all filename+setfacl -x user:niccolo filename
 </code> </code>
  
-La presenza di una ACL viene evidenziata dal segno + quando si esegue ''ls -l'':+Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice **''ls -l''** potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con **''getfacl''**. 
 + 
 + 
 +===== Default ACL su directory ===== 
 + 
 +Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL **''default:{user|group|other|mask}''** sulla directory stessa (solo le directory hanno le ACL ''default''):
  
 <code> <code>
-ls -filename +setfacl -m default:other::r-x filename 
--rw-r-----+ 1 root root 24 Apr 11 17:08 filename+</code> 
 + 
 +Per rimuovere tutte le ACL a un file o una directory: 
 + 
 +<code> 
 +setfacl --remove-all filename
 </code> </code>
  
doc/appunti/linux/sa/acl.1603360142.txt.gz · Last modified: 2020/10/22 11:49 by niccolo