[gilug.org] ACL amb GNU/Linux
Narcis Garcia - GiLUG informatica actiu net
2007-03-30 20:34:04 UTC
Sabeu d'alguna eina d'escriptori per a gestionar les ACL (com les
"propiedades" de MSWindows)?
Gracies!
El dv 30 de 03 del 2007 a les 21:08 +0200, en/na Leopold Palomo
Avellaneda va escriure:
> A Divendres 30 Març 2007 21:01, Narcis Garcia - GiLUG va escriure:
> > Per un moment ho he provat amb una Ubuntu 6 i no trobo les comandes. Cal
> > instal·lar algun component addicional per a utilitzar "getfacl" i
> > "getfacl" ?
>
> apt-get install acl
>
>
> > Aquest nom de fitxer ".permis.acl" el reconeix, el sistema?
> >
> > El dv 30 de 03 del 2007 a les 18:15 +0200, en/na Jordi Pujol va
> >
> > escriure:
> > > A Divendres, 30 de Març de 2007 12:36, Narcis Garcia - GiLUG va escriure:
> > > > Segons he llegit, amb GNU/Linux és possible utilitzar el sistema de
> > > > "Llistes de Control d'Accés" (ACL) amb els sistemes de fitxers Ext3 i
> > > > ReiserFS.
> > >
> > > és un tema interessant, és molt bó en sistemes mitjans de IBM,
> > > vaig a buscar-ne alguna cosa,
> > >
> > > http://www.vanemery.com/Linux/ACL/linux-acl.html
> > > man acl
> > > man setfacl
> > > man getfacl
> > >
> > > en Linux és un complement que amb les ultimes versions de kernel 2.6 s'ha
> > > ampliat molt, ara està suportat en la majoria de sistemes de fitxers,
> > >
> > > primer, la partició on hi ha el fitxer s'ha de muntar amb la opció acl
> > > posem al fstab la opció acl
> > >
> > > /dev/sda5 /home auto defaults,acl 0 2
> > >
> > > podem fet fitxers acl que donin una llista de opcions per els fitxers o
> > > directoris,
> > >
> > > vi .permis.acl
> > > **************
> > > user::rw-
> > > user:josep:rw-
> > > user:andrea:rw-
> > > user:lluis:r--
> > > group::r--
> > > mask::r--
> > > other::---
> > > **************
> > >
> > > posem permisos acl a un fitxer:
> > > setfacl --set-file .permis.acl kaffeine-dbg_0.8.3-1_i386.deb
> > >
> > > comprovem els permisos:
> > > getfacl kaffeine-dbg_0.8.3-1_i386.deb
> > >
> > > # file: kaffeine-dbg_0.8.3-1_i386.deb
> > > # owner: root
> > > # group: root
> > > user::rw-
> > > user:josep:rw- #effective:r--
> > > user:andrea:rw- #effective:r--
> > > user:lluis:r-- #effective:r--
> > > group::r--
> > > mask::r--
> > > other::---
> > >
> > > provem que els usuaris josep i andrea tenen permis rw i poden modificar
> > > el fitxer, l'usuari lluis te permis r i pot veure el fitxer, pero els
> > > altres no poden fer res,
> > >
> > > Treballant amb altres sistemes he comprovat que les llistes de control
> > > d'accés serveixen per fitxers estàtics, que només s'actualitza el
> > > contingut. Lo més complicat es la gestió, si constanment es creen i
> > > eliminen fitxers, la feina de comprovació de permisos i posar-los al día
> > > pot ser molt gran, potser hem de pensar en crear directoris per a grups
> > > d'usuaris i donar permís al directori.
> > >
> > > per ftp executar commands?
> > > jo crec que només executa les ordres en local amb "!"
> > > potser hauriem de fer un telnet o una consola ssh ?
> > >
> > > Salut,
> > >
> > > Jordi Pujol
> > >
> > > > Algú sap com utilitzar els permisos de carpetes i fitxers fent
> > > > referència a grups i usuaris? Jo amb Microsoft Windows havia utilitzat
> > > > la comanda "cacls", que permetia per exemple donar permisos a usuaris
> > > > concrets sobre un fitxer:
> > > >
> > > > Tenim el grup d'usuaris "familia", compost pels següents usuaris:
> > > > lluis
> > > > josep
> > > > andrea
> > > > silvia
> > > >
> > > > ..i volem que en Lluis, Josep i Andrea puguin llegir un fitxer, però
> > > > només en Josep i Andrea el puguin modificar.
> > > >
> > > >
> > > > D'altra banda, hi ha manera també d'accedir als permisos amb ACL des
> > > > d'un client FTP?
> > > >
> > > >
> > > > _______________________________________________
> > > > Llista del GiLUG
> > > >
> > > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > > > * Tots els missatges queden publicats a:
> > > > http://gilug.org/pipermail/llista/
> > >
> > > _______________________________________________
> > > Llista del GiLUG
> > >
> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > > * Tots els missatges queden publicats a:
> > > http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> >
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug