[gilug.org] ACL amb GNU/Linux

Jordi Pujol jordi-pujol telefonica net
2007-03-31 10:58:15 UTC


A Divendres, 30 de Març de 2007 21:01, Narcis Garcia - GiLUG va escriure:
> Per un moment ho he provat amb una Ubuntu 6 i no trobo les comandes. Cal
> instal·lar algun component addicional per a utilitzar "getfacl" i
> "getfacl" ?
>
> Aquest nom de fitxer ".permis.acl" el reconeix, el sistema?
que jo conegui no, els noms de les llistes no segueixen cap nomenclatura, lo 
que crec que aquest fitxer l'ha de fer l'usuari root i no donar-hi permís 
d'escriptura.
potser es la tasca de l'administrador establir alguna nomenclatura i posar uns 
fitxers amb un nom concret als directoris regits per acl's ?
o guardar les acl's en un directori protegit ?

ara faig una pregunta, que em té intrigat, 
com es gestiona la creació de fitxers i de directoris ?
en el sistema operatiu existeixen "umask, fmask i dmask"
pero en acl nomes hi ha 
"mask"

>
> El dv 30 de 03 del 2007 a les 18:15 +0200, en/na Jordi Pujol va
>
> escriure:
> > A Divendres, 30 de Març de 2007 12:36, Narcis Garcia - GiLUG va escriure:
> > > Segons he llegit, amb GNU/Linux és possible utilitzar el sistema de
> > > "Llistes de Control d'Accés" (ACL) amb els sistemes de fitxers Ext3 i
> > > ReiserFS.
> >
> > és un tema interessant, és molt bó en sistemes mitjans de IBM,
> > vaig a buscar-ne alguna cosa,
> >
> > http://www.vanemery.com/Linux/ACL/linux-acl.html
> > man acl
> > man setfacl
> > man getfacl
> >
> > en Linux és un complement que amb les ultimes versions de kernel 2.6 s'ha
> > ampliat molt, ara està suportat en la majoria de sistemes de fitxers,
> >
> > primer, la partició on hi ha el fitxer s'ha de muntar amb la opció acl
> > posem al fstab la opció acl
> >
> > /dev/sda5       /home           auto    defaults,acl     0       2
> >
> > podem fet fitxers acl que donin una llista de opcions per els fitxers o
> > directoris,
> >
> > vi .permis.acl
> > **************
> > user::rw-
> > user:josep:rw-
> > user:andrea:rw-
> > user:lluis:r--
> > group::r--
> > mask::r--
> > other::---
> > **************
> >
> > posem permisos acl a un fitxer:
> > setfacl --set-file .permis.acl kaffeine-dbg_0.8.3-1_i386.deb
> >
> > comprovem els permisos:
> > getfacl kaffeine-dbg_0.8.3-1_i386.deb
> >
> > # file: kaffeine-dbg_0.8.3-1_i386.deb
> > # owner: root
> > # group: root
> > user::rw-
> > user:josep:rw-                #effective:r--
> > user:andrea:rw-               #effective:r--
> > user:lluis:r--               #effective:r--
> > group::r--
> > mask::r--
> > other::---
> >
> > provem que els usuaris josep i andrea tenen permis rw i poden modificar
> > el fitxer, l'usuari lluis te permis r i pot veure el fitxer, pero els
> > altres no poden fer res,
> >
> > Treballant amb altres sistemes he comprovat que les llistes de control
> > d'accés serveixen per fitxers estàtics, que només s'actualitza el
> > contingut. Lo més complicat es la gestió, si constanment es creen i
> > eliminen fitxers, la feina de comprovació de permisos i posar-los al día
> > pot ser molt gran, potser hem de pensar en crear directoris per a grups
> > d'usuaris i donar permís al directori.
> >
> > per ftp executar commands?
> > jo crec que només executa les ordres en local amb "!"
> > potser hauriem de fer un telnet o una consola ssh ?
> >
> > Salut,
> >
> > Jordi Pujol
> >
> > > Algú sap com utilitzar els permisos de carpetes i fitxers fent
> > > referència a grups i usuaris? Jo amb Microsoft Windows havia utilitzat
> > > la comanda "cacls", que permetia per exemple donar permisos a usuaris
> > > concrets sobre un fitxer:
> > >
> > > Tenim el grup d'usuaris "familia", compost pels següents usuaris:
> > > lluis
> > > josep
> > > andrea
> > > silvia
> > >
> > > ..i volem que en Lluis, Josep i Andrea puguin llegir un fitxer, però
> > > només en Josep i Andrea el puguin modificar.
> > >
> > >
> > > D'altra banda, hi ha manera també d'accedir als permisos amb ACL des
> > > d'un client FTP?
> > >
> > >
> > > _______________________________________________
> > > Llista del GiLUG
> > > 
> > > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > > * Tots els missatges queden publicats a:
> > > http://gilug.org/pipermail/llista/
> >
> > _______________________________________________
> > Llista del GiLUG
> > 
> > http://gilug.org/cgi-bin/mailman/listinfo/llista
> > * Tots els missatges queden publicats a:
> > http://gilug.org/pipermail/llista/
>
> _______________________________________________
> Llista del GiLUG
> 
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/



Més informació sobre la llista de correu gilug