Permessi: differenze tra le versioni
Da UZ wiki.
Riga 1: | Riga 1: | ||
− | I file nella propria home e nella nobackup sono gestiti tramite [http://en.wikipedia.org/wiki/Andrew_File_System AFS]. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e '''non''' tramite i permessi | + | I file nella propria home e nella nobackup sono gestiti tramite [http://en.wikipedia.org/wiki/Andrew_File_System AFS]. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e '''non''' tramite i classici permessi UNIX. Le ACL assegnano a ogni cartella una lista di permessi (che sono ereditati da ogni sottocartella e da ogni file contenuto nella cartella). In particolare non è possibile impostare le ACL per ogni singolo file. |
Per vedere le ACL di una cartella si usa il comando <code>fs la</code> ('''l'''ist '''a'''cl) | Per vedere le ACL di una cartella si usa il comando <code>fs la</code> ('''l'''ist '''a'''cl) | ||
Riga 10: | Riga 10: | ||
</pre> | </pre> | ||
Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono | Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono | ||
− | * <code>l</code> Il permesso di '''lookup'''. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla cartella. Ci sono pochissime cose però che si possono fare solo col permesso di lookup. | + | * <code>l</code> Il permesso di '''lookup'''. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla cartella. Ci sono pochissime cose però che si possono fare solo col permesso di lookup. Ad esempio è possibile ottenere la lista dei file all'interno della cartella con il comando <code>ls</code> ma non le loro proprietà con il comando <code>ls -l</code> (che necessita anche del permesso di lettura). |
* <code>i</code> Il permesso di '''insert'''. Questo autorizza l'utente a creare nuovi file o sottocartelle nella cartella, sia creandoli ex novo che spostandoli. Non permette però di creare file in una sottocartella se le ACL corrispondenti lo vietano. | * <code>i</code> Il permesso di '''insert'''. Questo autorizza l'utente a creare nuovi file o sottocartelle nella cartella, sia creandoli ex novo che spostandoli. Non permette però di creare file in una sottocartella se le ACL corrispondenti lo vietano. | ||
* <code>d</code> Il permesso di '''delete'''. Questo autorizza l'utente a eliminare file o sottocartelle sia rimuovendoli dal filesystem (ad esempio tramite il comando <code>rm</code>) sia spostandoli in altre cartelle (però è necessario che l'utente abbia il permesso di insert per la cartella di destinazione). | * <code>d</code> Il permesso di '''delete'''. Questo autorizza l'utente a eliminare file o sottocartelle sia rimuovendoli dal filesystem (ad esempio tramite il comando <code>rm</code>) sia spostandoli in altre cartelle (però è necessario che l'utente abbia il permesso di insert per la cartella di destinazione). | ||
* <code>a</code> Il permesso di '''administer'''. Questo autorizza l'utente a cambiare le ACL della cartella. Tutti gli utenti del gruppo <code>system:administrator</code> hanno questo permesso implicitamente (cioè anche se non è presente nelle ACL della cartella). | * <code>a</code> Il permesso di '''administer'''. Questo autorizza l'utente a cambiare le ACL della cartella. Tutti gli utenti del gruppo <code>system:administrator</code> hanno questo permesso implicitamente (cioè anche se non è presente nelle ACL della cartella). | ||
+ | * <code>r</code> Il permesso di '''read'''. Questo autorizza l'utente a leggere i file presenti nella cartella e a ottenerne le proprietà tramite il comando <code>ls -l</code>. | ||
+ | * <code>w</code> Il permesso di '''write'''. Questo permette di modificare i file nella cartella e di cambiarne i permessi UNIX (ad esempio per renderli eseguibili). | ||
+ | * <code>k</code> Il permesso di '''lock'''. Questo permette all'utente di bloccare un file. Tendenzialmente non vi interesserà a meno che non stiate programmando applicazioni che fanno uso di thread, e in tal caso non avete bisogno di spiegazioni. |
Versione delle 22:43, 4 ott 2011
I file nella propria home e nella nobackup sono gestiti tramite AFS. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e non tramite i classici permessi UNIX. Le ACL assegnano a ogni cartella una lista di permessi (che sono ereditati da ogni sottocartella e da ogni file contenuto nella cartella). In particolare non è possibile impostare le ACL per ogni singolo file.
Per vedere le ACL di una cartella si usa il comando fs la
(list acl)
byum@heroin:~$ fs la Access list for /afs/uz.sns.it/user/byum is Normal rights: system:administrators rlidwka byum rlidwka
Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono
-
l
Il permesso di lookup. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla cartella. Ci sono pochissime cose però che si possono fare solo col permesso di lookup. Ad esempio è possibile ottenere la lista dei file all'interno della cartella con il comandols
ma non le loro proprietà con il comandols -l
(che necessita anche del permesso di lettura). -
i
Il permesso di insert. Questo autorizza l'utente a creare nuovi file o sottocartelle nella cartella, sia creandoli ex novo che spostandoli. Non permette però di creare file in una sottocartella se le ACL corrispondenti lo vietano. -
d
Il permesso di delete. Questo autorizza l'utente a eliminare file o sottocartelle sia rimuovendoli dal filesystem (ad esempio tramite il comandorm
) sia spostandoli in altre cartelle (però è necessario che l'utente abbia il permesso di insert per la cartella di destinazione). -
a
Il permesso di administer. Questo autorizza l'utente a cambiare le ACL della cartella. Tutti gli utenti del grupposystem:administrator
hanno questo permesso implicitamente (cioè anche se non è presente nelle ACL della cartella). -
r
Il permesso di read. Questo autorizza l'utente a leggere i file presenti nella cartella e a ottenerne le proprietà tramite il comandols -l
. -
w
Il permesso di write. Questo permette di modificare i file nella cartella e di cambiarne i permessi UNIX (ad esempio per renderli eseguibili). -
k
Il permesso di lock. Questo permette all'utente di bloccare un file. Tendenzialmente non vi interesserà a meno che non stiate programmando applicazioni che fanno uso di thread, e in tal caso non avete bisogno di spiegazioni.