[gilug.org] ACL amb GNU/Linux
Leopold Palomo Avellaneda lepalom wol es
2007-03-30 19:08:43 UTC
A Divendres 30 Març 2007 21:01, Narcis Garcia - GiLUG va escriure:
> Per un moment ho he provat amb una Ubuntu 6 i no trobo les comandes. Cal
> instal·lar algun component addicional per a utilitzar "getfacl" i
> "getfacl" ?
apt-get install acl
> Aquest nom de fitxer ".permis.acl" el reconeix, el sistema?
>
> El dv 30 de 03 del 2007 a les 18:15 +0200, en/na Jordi Pujol va
>
> escriure:
> > A Divendres, 30 de Març de 2007 12:36, Narcis Garcia - GiLUG va escriure:
> > > Segons he llegit, amb GNU/Linux és possible utilitzar el sistema de
> > > "Llistes de Control d'Accés" (ACL) amb els sistemes de fitxers Ext3 i
> > > ReiserFS.
> >
> > és un tema interessant, és molt bó en sistemes mitjans de IBM,
> > vaig a buscar-ne alguna cosa,
> >
> > http://www.vanemery.com/Linux/ACL/linux-acl.html
> > man acl
> > man setfacl
> > man getfacl
> >
> > en Linux és un complement que amb les ultimes versions de kernel 2.6 s'ha
> > ampliat molt, ara està suportat en la majoria de sistemes de fitxers,
> >
> > primer, la partició on hi ha el fitxer s'ha de muntar amb la opció acl
> > posem al fstab la opció acl
> >
> > /dev/sda5 /home auto defaults,acl 0 2
> >
> > podem fet fitxers acl que donin una llista de opcions per els fitxers o
> > directoris,
> >
> > vi .permis.acl
> > **************
> > user::rw-
> > user:josep:rw-
> > user:andrea:rw-
> > user:lluis:r--
> > group::r--
> > mask::r--
> > other::---
> > **************
> >
> > posem permisos acl a un fitxer:
> > setfacl --set-file .permis.acl kaffeine-dbg_0.8.3-1_i386.deb
> >
> > comprovem els permisos:
> > getfacl kaffeine-dbg_0.8.3-1_i386.deb
> >
> > # file: kaffeine-dbg_0.8.3-1_i386.deb
> > # owner: root
> > # group: root
> > user::rw-
> > user:josep:rw- #effective:r--
> > user:andrea:rw- #effective:r--
> > user:lluis:r-- #effective:r--
> > group::r--
> > mask::r--
> > other::---
> >
> > provem que els usuaris josep i andrea tenen permis rw i poden modificar
> > el fitxer, l'usuari lluis te permis r i pot veure el fitxer, pero els
> > altres no poden fer res,
> >
> > Treballant amb altres sistemes he comprovat que les llistes de control
> > d'accés serveixen per fitxers estàtics, que només s'actualitza el
> > contingut. Lo més complicat es la gestió, si constanment es creen i
> > eliminen fitxers, la feina de comprovació de permisos i posar-los al día
> > pot ser molt gran, potser hem de pensar en crear directoris per a grups
> > d'usuaris i donar permís al directori.
> >
> > per ftp executar commands?
> > jo crec que només executa les ordres en local amb "!"
> > potser hauriem de fer un telnet o una consola ssh ?
> >
> > Salut,
> >
> > Jordi Pujol
> >
> > > Algú sap com utilitzar els permisos de carpetes i fitxers fent
> > > referència a grups i usuaris? Jo amb Microsoft Windows havia utilitzat
> > > la comanda "cacls", que permetia per exemple donar permisos a usuaris
> > > concrets sobre un fitxer:
> > >
> > > Tenim el grup d'usuaris "familia", compost pels següents usuaris:
> > > lluis
> > > josep
> > > andrea
> > > silvia
> > >
> > > ..i volem que en Lluis, Josep i Andrea puguin llegir un fitxer, però
> > > només en Josep i Andrea el puguin modificar.
> > >
> > >
> > > D'altra banda, hi ha manera també d'accedir als permisos amb ACL des
> > > d'un client FTP?
> > >
> > >
> > > _______________________________________________
> > > Llista del GiLUG
> > >
> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > > * Tots els missatges queden publicats a:
> > > http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
--
--
Linux User 152692
PGP: 0xF944807E
Catalonia
-------------- part següent --------------
A non-text attachment was scrubbed...
Name: no disponible
Type: application/pgp-signature
Size: 189 bytes
Desc: no disponible
URL: <https://llista.gilug.org/pipermail/usuaris/attachments/20070330/9eaff30a/attachment.sig>
Més informació sobre la llista de correu gilug