This is an old revision of the document!
Access Control List - ACL
Gestione evoluta dei permessi, generalmente non abilitata in Unix.
Installare il pacchetto Debian acl, usare l'opzione acl
al montaggio del filesystem:
mount -o acl /dev/sdc1 /mnt
Per aggiunge una voce di ACL ad un file:
setfacl -m u:niccolo:r filename
Per rimuovere una voce di ACL da un file:
setfacl -x user:niccolo filename
Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice ls -l
potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con getfacl
.
Per visualizzare il contenuto dell'ACL:
getfacl filename # file: filename # owner: root # group: root user::rw- user:niccolo:r-- group::r-- mask::r-- other::---
Default ACL su directory
Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL default:{user|group|other|mask}
sulla directory stessa (solo le directory hanno le ACL default
):
setfacl -m default:other::r-x filename
Per rimuovere tutte le ACL a un file o una directory:
setfacl --remove-all filename
La presenza di una ACL viene evidenziata dal segno + quando si esegue ls -l
:
ls -l filename -rw-r-----+ 1 root root 24 Apr 11 17:08 filename