Permessi

I file nella propria home e nella nobackup sono gestiti tramite AFS. Di conseguenza i permessi sono gestiti tramite le ACL (Access Control List) di AFS e non tramite i permessi del filesystem. Le ACL assegnano a ogni cartella una lista di permessi (che sono ereditati da ogni sottocartella e da ogni file contenuto nella cartella). In particolare non è possibile impostare le ACL per ogni singolo file.

Per vedere le ACL di una cartella si usa il comando fs la (list acl)

byum@heroin:~$ fs la
Access list for /afs/uz.sns.it/user/byum is
Normal rights:
  system:administrators rlidwka
  byum rlidwka

Come si vede a ogni gruppo di utenti è associata una lista di permessi. Questi sono

• l Il permesso di lookup. Questo è il permesso fondamentale. Essenzialmente autorizza l'utente a porre domande sulla cartella. Ci sono pochissime cose però che si possono fare solo col permesso di lookup.
• i Il permesso di insert. Questo autorizza l'utente a creare nuovi file o sottocartelle nella cartella, sia creandoli ex novo che spostandoli. Non permette però di creare file in una sottocartella se le ACL corrispondenti lo vietano.
• d Il permesso di delete. Questo autorizza l'utente a eliminare file o sottocartelle sia rimuovendoli dal filesystem (ad esempio tramite il comando rm) sia spostandoli in altre cartelle (però è necessario che l'utente abbia il permesso di insert per la cartella di destinazione).
• a Il permesso di administer. Questo autorizza l'utente a cambiare le ACL della cartella. Tutti gli utenti del gruppo system:administrator hanno questo permesso implicitamente (cioè anche se non è presente nelle ACL della cartella).