[gilug.org] ACL amb GNU/Linux

[Jordi Pujol jordi-pujol telefonica net]

A Divendres, 30 de Març de 2007 12:36, Narcis Garcia - GiLUG va escriure:
> Segons he llegit, amb GNU/Linux és possible utilitzar el sistema de
> "Llistes de Control d'Accés" (ACL) amb els sistemes de fitxers Ext3 i
> ReiserFS.

és un tema interessant, és molt bó en sistemes mitjans de IBM,
vaig a buscar-ne alguna cosa,

http://www.vanemery.com/Linux/ACL/linux-acl.html
man acl
man setfacl
man getfacl

en Linux és un complement que amb les ultimes versions de kernel 2.6 s'ha 
ampliat molt, ara està suportat en la majoria de sistemes de fitxers, 

primer, la partició on hi ha el fitxer s'ha de muntar amb la opció acl
posem al fstab la opció acl

/dev/sda5       /home           auto    defaults,acl     0       2

podem fet fitxers acl que donin una llista de opcions per els fitxers o 
directoris,

vi .permis.acl
**************
user::rw-
user:josep:rw-
user:andrea:rw-
user:lluis:r--
group::r--
mask::r--
other::---
**************

posem permisos acl a un fitxer:
setfacl --set-file .permis.acl kaffeine-dbg_0.8.3-1_i386.deb

comprovem els permisos:
getfacl kaffeine-dbg_0.8.3-1_i386.deb

# file: kaffeine-dbg_0.8.3-1_i386.deb
# owner: root
# group: root
user::rw-
user:josep:rw-                #effective:r--
user:andrea:rw-               #effective:r--
user:lluis:r--               #effective:r--
group::r--
mask::r--
other::---

provem que els usuaris josep i andrea tenen permis rw i poden modificar el 
fitxer, l'usuari lluis te permis r i pot veure el fitxer, pero els altres no 
poden fer res,

Treballant amb altres sistemes he comprovat que les llistes de control d'accés 
serveixen per fitxers estàtics, que només s'actualitza el contingut.
Lo més complicat es la gestió, si constanment es creen i eliminen fitxers, la 
feina de comprovació de permisos i posar-los al día pot ser molt gran, potser 
hem de pensar en crear directoris per a grups d'usuaris i donar permís al 
directori.

per ftp executar commands?
jo crec que només executa les ordres en local amb "!"
potser hauriem de fer un telnet o una consola ssh ?

Salut,

Jordi Pujol

>
> Algú sap com utilitzar els permisos de carpetes i fitxers fent
> referència a grups i usuaris? Jo amb Microsoft Windows havia utilitzat
> la comanda "cacls", que permetia per exemple donar permisos a usuaris
> concrets sobre un fitxer:
>
> Tenim el grup d'usuaris "familia", compost pels següents usuaris:
> lluis
> josep
> andrea
> silvia
>
> ..i volem que en Lluis, Josep i Andrea puguin llegir un fitxer, però
> només en Josep i Andrea el puguin modificar.
>
>
> D'altra banda, hi ha manera també d'accedir als permisos amb ACL des
> d'un client FTP?
>
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/