[gilug.org] ACL amb GNU/Linux

Narcis Garcia - GiLUG informatica actiu net
2007-03-30 19:01:01 UTC 

Per un moment ho he provat amb una Ubuntu 6 i no trobo les comandes. Cal
instal·lar algun component addicional per a utilitzar "getfacl" i
"getfacl" ?

Aquest nom de fitxer ".permis.acl" el reconeix, el sistema?

El dv 30 de 03 del 2007 a les 18:15 +0200, en/na Jordi Pujol va
escriure:
> A Divendres, 30 de Març de 2007 12:36, Narcis Garcia - GiLUG va escriure:
> > Segons he llegit, amb GNU/Linux és possible utilitzar el sistema de
> > "Llistes de Control d'Accés" (ACL) amb els sistemes de fitxers Ext3 i
> > ReiserFS.
> 
> és un tema interessant, és molt bó en sistemes mitjans de IBM,
> vaig a buscar-ne alguna cosa,
> 
> http://www.vanemery.com/Linux/ACL/linux-acl.html
> man acl
> man setfacl
> man getfacl
> 
> en Linux és un complement que amb les ultimes versions de kernel 2.6 s'ha 
> ampliat molt, ara està suportat en la majoria de sistemes de fitxers, 
> 
> primer, la partició on hi ha el fitxer s'ha de muntar amb la opció acl
> posem al fstab la opció acl
> 
> /dev/sda5       /home           auto    defaults,acl     0       2
> 
> podem fet fitxers acl que donin una llista de opcions per els fitxers o 
> directoris,
> 
> vi .permis.acl
> **************
> user::rw-
> user:josep:rw-
> user:andrea:rw-
> user:lluis:r--
> group::r--
> mask::r--
> other::---
> **************
> 
> posem permisos acl a un fitxer:
> setfacl --set-file .permis.acl kaffeine-dbg_0.8.3-1_i386.deb
> 
> comprovem els permisos:
> getfacl kaffeine-dbg_0.8.3-1_i386.deb
> 
> # file: kaffeine-dbg_0.8.3-1_i386.deb
> # owner: root
> # group: root
> user::rw-
> user:josep:rw-                #effective:r--
> user:andrea:rw-               #effective:r--
> user:lluis:r--               #effective:r--
> group::r--
> mask::r--
> other::---
> 
> provem que els usuaris josep i andrea tenen permis rw i poden modificar el 
> fitxer, l'usuari lluis te permis r i pot veure el fitxer, pero els altres no 
> poden fer res,
> 
> Treballant amb altres sistemes he comprovat que les llistes de control d'accés 
> serveixen per fitxers estàtics, que només s'actualitza el contingut.
> Lo més complicat es la gestió, si constanment es creen i eliminen fitxers, la 
> feina de comprovació de permisos i posar-los al día pot ser molt gran, potser 
> hem de pensar en crear directoris per a grups d'usuaris i donar permís al 
> directori.
> 
> per ftp executar commands?
> jo crec que només executa les ordres en local amb "!"
> potser hauriem de fer un telnet o una consola ssh ?
> 
> Salut,
> 
> Jordi Pujol
> 
> >
> > Algú sap com utilitzar els permisos de carpetes i fitxers fent
> > referència a grups i usuaris? Jo amb Microsoft Windows havia utilitzat
> > la comanda "cacls", que permetia per exemple donar permisos a usuaris
> > concrets sobre un fitxer:
> >
> > Tenim el grup d'usuaris "familia", compost pels següents usuaris:
> > lluis
> > josep
> > andrea
> > silvia
> >
> > ..i volem que en Lluis, Josep i Andrea puguin llegir un fitxer, però
> > només en Josep i Andrea el puguin modificar.
> >
> >
> > D'altra banda, hi ha manera també d'accedir als permisos amb ACL des
> > d'un client FTP?
> >
> >
> > _______________________________________________
> > Llista del GiLUG
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/

Més informació sobre la llista de correu gilug