COMANDI ACL: Access Control List

Servono per controllare gli accessi alle directories sotto Afs da parte degli utenti.

Si possono cosí specificare permessi diversi di accesso a utenti diversi all´interno della home di una particolare utenza.

fs listacl nome-path: elenca i permessi relativi a un particolare path, assoluto o relativo.

fs setacl -dir nome-dir -acl nome-utente rli : stabilisce per l´utente "nome-utente" i permessi "rli" sulla directory nome-dir.

Elenco dei permessi:

l ( lookup) :l´utente puó leggere i nomi delle cartelle e delle files all´interno di un directory, visualizzarne i dettagli del contenuto, esaminare l´ACL per una directory ed accedere alle cartelle (a meno che non sia limitato dall´ACL della subdirectory stessa).

Si noti che gli utenti non possono vedere il contenuto delle cartelle senza in primo luogo avere permesso di lookup sull´indice del genitore. Nota: Se ad un utente è negato il permesso di lookup, tutti i altri permessi sono negati;

r (read): l´utente puó leggere il contenuto dei files in un directory;

i (insert): l´utente puó generare nuove cartelle ed aggiungere files ad una directory sia generando nuovi files o copiandone altri esistenti;

d (delete) : l´utente puó rimuovere files e cartelle da una directory;

w (write) : l´utente puó modificare il contenuto dei files in una cartella;

k (lock) : l´utente puó generare vincoli di apertura sui file della cartella;

a (administer) : l´utente puó cambiare l´ACL della cartella. Gli utenti hanno permessi di administer sulla loro cartelle e sulle sottocartelle.

Nota: Gli stessi comandi possono essere gestiti attraverso il client openafs. Infatti, "cliccando" col tasto destro su una cartella afs, tra le opzioni compare AFS-> Access Control List; da questo si apre una finestra indicante i nomi degli utenti e i loro permessi di lavoro sulla directory prescelta; spuntando le caselle relative, i permessi agli utenti possono essere modificati, avendo i permessi di administer; analogamente è possibile aggiungere uno o piú utenti alla lista. I permessi per una cartella, per default, si trasmettono alle caselle in essa contenute, sulle quali l´utente "padre" avrà a sua volta i permessi di administer.

Esempio:

/afs/enea.it/frascati/info/campus> ls
DataBase  Progetto _PON  index-old.html  public_html  streaming 
Giovannetti   backup   nsmail   sertec    
//afs/enea.it/frascati/info/campus> fs listacl
Access list for . is 
Normal rights: 
frascati rl 
system:administrators rlidwka 
campus rlidwka 
/afs/enea.it/frascati/info/campus> fs listacl DataBase/
Access list for DataBase/ is 
Normal rights: 
frascati rl 
system:administrators rlidwka 
campus rlidwka 
/afs/enea.it/.../campus> fs setacl -dir DataBase/ -acl user1 rli

/afs/enea.it/frascati/info/campus> fs listacl DataBase/
Access list for DataBase/ is 
Normal rights: 
frascati rl 
system:administrators rlidwka 
campus rlidwka 
user1 rli 
/afs/.../campus>fs setacl -dir DataBase/ -acl user1 ""

/afs/enea.it/frascati/info/campus> fs listacl DataBase/
Access list for DataBase/ is 
Normal rights: 
frascati rl 
system:administrators rlidwka 
campus rlidwka