Permessi: differenze tra le versioni

Da UZ wiki.
Riga 1: Riga 1:
I file nella propria home e nella nobackup sono gestiti tramite [http://en.wikipedia.org/wiki/Andrew_File_System AFS]. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e '''non''' tramite i permessi del filesystem.
+
I file nella propria home e nella nobackup sono gestiti tramite [http://en.wikipedia.org/wiki/Andrew_File_System AFS]. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e '''non''' tramite i permessi del filesystem. Le ACL assegnano a ogni cartella una lista di permessi (che sono ereditati da ogni sottocartella e da ogni file contenuto nella cartella). In particolare non è possibile impostare le ACL per ogni singolo file.
  
Per vedere le proprie ACL si usa il comando <code>fs sa</code>
+
Per vedere le ACL di una cartella si usa il comando <code>fs la</code> ('''l'''ist '''a'''cl)
 
<pre>
 
<pre>
 
byum@heroin:~$ fs la
 
byum@heroin:~$ fs la
Riga 10: Riga 10:
 
</pre>
 
</pre>
 
Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono
 
Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono
* <code>l</code> Il permesso di '''lookup'''. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla directory.
+
* <code>l</code> Il permesso di '''lookup'''. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla cartella. Ci sono pochissime cose però che si possono fare solo col permesso di lookup.
 +
* <code>i</code>Il permesso di '''insert'''. Questo autorizza l'utente a creare nuovi file o subdirectory nella cartella, sia creandoli ex novo che spostandoli. Non permette però di creare file in una sottocartella se le ACL corrispondenti lo vietano.

Versione delle 23:32, 4 ott 2011

I file nella propria home e nella nobackup sono gestiti tramite AFS. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e non tramite i permessi del filesystem. Le ACL assegnano a ogni cartella una lista di permessi (che sono ereditati da ogni sottocartella e da ogni file contenuto nella cartella). In particolare non è possibile impostare le ACL per ogni singolo file.

Per vedere le ACL di una cartella si usa il comando fs la (list acl)

byum@heroin:~$ fs la
Access list for /afs/uz.sns.it/user/byum is
Normal rights:
  system:administrators rlidwka
  byum rlidwka

Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono

  • l Il permesso di lookup. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla cartella. Ci sono pochissime cose però che si possono fare solo col permesso di lookup.
  • iIl permesso di insert. Questo autorizza l'utente a creare nuovi file o subdirectory nella cartella, sia creandoli ex novo che spostandoli. Non permette però di creare file in una sottocartella se le ACL corrispondenti lo vietano.