[gilug.org] ACL amb GNU/Linux
Narcis Garcia - GiLUG informatica actiu net
2007-03-30 19:01:01 UTC
Per un moment ho he provat amb una Ubuntu 6 i no trobo les comandes. Cal
instal·lar algun component addicional per a utilitzar "getfacl" i
"getfacl" ?
Aquest nom de fitxer ".permis.acl" el reconeix, el sistema?
El dv 30 de 03 del 2007 a les 18:15 +0200, en/na Jordi Pujol va
escriure:
> A Divendres, 30 de Març de 2007 12:36, Narcis Garcia - GiLUG va escriure:
> > Segons he llegit, amb GNU/Linux és possible utilitzar el sistema de
> > "Llistes de Control d'Accés" (ACL) amb els sistemes de fitxers Ext3 i
> > ReiserFS.
>
> és un tema interessant, és molt bó en sistemes mitjans de IBM,
> vaig a buscar-ne alguna cosa,
>
> http://www.vanemery.com/Linux/ACL/linux-acl.html
> man acl
> man setfacl
> man getfacl
>
> en Linux és un complement que amb les ultimes versions de kernel 2.6 s'ha
> ampliat molt, ara està suportat en la majoria de sistemes de fitxers,
>
> primer, la partició on hi ha el fitxer s'ha de muntar amb la opció acl
> posem al fstab la opció acl
>
> /dev/sda5 /home auto defaults,acl 0 2
>
> podem fet fitxers acl que donin una llista de opcions per els fitxers o
> directoris,
>
> vi .permis.acl
> **************
> user::rw-
> user:josep:rw-
> user:andrea:rw-
> user:lluis:r--
> group::r--
> mask::r--
> other::---
> **************
>
> posem permisos acl a un fitxer:
> setfacl --set-file .permis.acl kaffeine-dbg_0.8.3-1_i386.deb
>
> comprovem els permisos:
> getfacl kaffeine-dbg_0.8.3-1_i386.deb
>
> # file: kaffeine-dbg_0.8.3-1_i386.deb
> # owner: root
> # group: root
> user::rw-
> user:josep:rw- #effective:r--
> user:andrea:rw- #effective:r--
> user:lluis:r-- #effective:r--
> group::r--
> mask::r--
> other::---
>
> provem que els usuaris josep i andrea tenen permis rw i poden modificar el
> fitxer, l'usuari lluis te permis r i pot veure el fitxer, pero els altres no
> poden fer res,
>
> Treballant amb altres sistemes he comprovat que les llistes de control d'accés
> serveixen per fitxers estàtics, que només s'actualitza el contingut.
> Lo més complicat es la gestió, si constanment es creen i eliminen fitxers, la
> feina de comprovació de permisos i posar-los al día pot ser molt gran, potser
> hem de pensar en crear directoris per a grups d'usuaris i donar permís al
> directori.
>
> per ftp executar commands?
> jo crec que només executa les ordres en local amb "!"
> potser hauriem de fer un telnet o una consola ssh ?
>
> Salut,
>
> Jordi Pujol
>
> >
> > Algú sap com utilitzar els permisos de carpetes i fitxers fent
> > referència a grups i usuaris? Jo amb Microsoft Windows havia utilitzat
> > la comanda "cacls", que permetia per exemple donar permisos a usuaris
> > concrets sobre un fitxer:
> >
> > Tenim el grup d'usuaris "familia", compost pels següents usuaris:
> > lluis
> > josep
> > andrea
> > silvia
> >
> > ..i volem que en Lluis, Josep i Andrea puguin llegir un fitxer, però
> > només en Josep i Andrea el puguin modificar.
> >
> >
> > D'altra banda, hi ha manera també d'accedir als permisos amb ACL des
> > d'un client FTP?
> >
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug