Home

Protezione Files e Directory (i.e. AFS & ACL)

Thu, 04/03/2008 - 14:19 — zaza

AFS aumenta e ridefinisce lo schema standard UNIX per il controllo degli accessi ai file alle directory.
AFS utilizza lo stessa modalita' a bit per definire l'accesso ai file per singoli file di UNIX, mentre per ogni directory ass
ocia una acces control list (ACL) nella quale saranno definiti utenti e gruppi che possono accedere alla directory.

Permessi AFS ACL

Permessi delle directory:

-lookup permission (l): permesso di accesso alla directory e esecuzione dei comandi ls, ls -ld(questo permesso non abilita l'
utente a leggere il contenuto dei file della directory);

-insert permission (i): permesso che abilita l'utente ad aggiungere nuovi files nella directory, oppure creare o copiare e cr
eare nuove sottodirectory;

-delete permission (d): permesso che abilita l'utente a cancellare files e sottodirectory della directory o muoverli in altre
directory;

-administer premission (a): permesso che autorizza l'utente a cambiare l'ACL della directory.

Permessi dei files:

-read permission (r): permesso di lettura del contenuto dei files contenuti nella directory;

-write permission (w): permesso di modificare il contenuto dei files contenuti nella direcory;

-lock permission (k): permesso di abilitare l'utente a eseguire programmi nella directory.

Abbreviazioni:

-all : rlidwka
-none : no permision
-read : rl
-write : rlidwk

Visualizzazione ACL

Il seguente comando visualizza la lista dei permessi della directory:

fs listacl [dir/file path]

Setteggio ACL di una directory

Il seguente comando permette la modifica dei permessi della directory:

fs setacl -dir [directory] -acl [access list entries]

Esempi:
fs setacl -dir ~/read -acl system:anyuser read terry all
(setta i permessi della directory ~/read consentendo la lettura a tutti gli utenti e tutti i permessi all'utente "terry")

oppure

fs setacl ~/read system:anyuser read
fs setacl ~/read terry all

le opzioni -dir e -acl sono obbligatorie in presenza di pi path o di pi utenti rispettivamente.

Il comando setacl pu essere utilizzato anche per sottrarre permessi dall'ACL di una directory. Esempio:

fs setacl /path [access list entries] -negative