ACL Linux

Home → Tutorial → Il taccuino → Linux → ACL

Leggere le avvertenze

L'uso dei permessi di accesso tradizionale a file e directory di un file system linux è molto limitato: solo tre opzioni (Read, Write, eXecute) e solo per tre soggetti (User, Group, All_other).

Sulle macchine Wheezy è già attivo all'installazione di default l'uso delle Access Control Lists; esse permettono un controllo decisamente più accurato dei permessi aggiuntivi a quelli "tradizionali".

Nel caso non lo fosse:

root@oto:/# aptitude install acl

Inoltre, su macchine un po' datate, occorre modificare il file /etc/fstab

UUID=xxxyyyyzzz / ext4 errors=remount-ro,acl 0 1

Esempio 1: uso su un singolo file

Usare il comando setfacl per rendere possibile all'utente backup la la lettura del file mic001.txt, lasciando inalterati i permessi standard.

root@rumba:/home/Teachers/vv# ll mic001.txt
-rwxrw-r-- 1 vv vv 1116 gen 7 1999 mic001.txt
root@rumba:/home/Teachers/vv# setfacl -m u:backup:r mic001.txt

Verifichiamo con getfacl e ls -l (sono evidenziati i punti specifici)

root@rumba:/home/Teachers/vv# ls -l mic001.txt
-rwxrw-r--+ 1 vv vv 1116 gen 7 1999 mic001.txt

root@rumba:/home/Teachers/vv# getfacl mic001.txt
# file: mic001.txt
# owner: vv
# group: vv
user::rwx
user:backup:r--
group::rw-
mask::rw-
other::r--

Per togliere i (soli) permessi ACL:

root@rumba:/home/Teachers# setfacl -b mic001.txt

Esempio 2: uso su un cartella

E' possibile impostare i permessi ACL alla cartella vv e a tutti i file già in essa contenuti, ricorsivamente:

root@rumba:/home/Teachers# setfacl -R -m u:backup:rx vv

Esempio 3: ACL predefinita

E' possibile assegnare ad una cartella permessi ACL predefiniti, cioè ai file che verranno creati in futuro

root@rumba:/home/Teachers# setfacl -R -d -m u:backup:rx vv

Se applicate tale comando ad una cartelle che già contiene file, occorre anche applicare l'ACL ai file già esistenti (esempio 2)

Parole chiave: Debian wheezy – Access Control Lists - ext4