Creare e gestire Access Control Lists (ACL)

By | agosto 14, 2018

Nota: questo è un obiettivo d’esame RHCSA 7.


Presentazione

Quando le autorizzazioni di base dei file non sono sufficienti, puoi utilizzare ACL.
ACL è l’acronimo di Access Control List.


Prerequisiti


Tuttavia, prima di fare ciò, è necessario verificare se la partizione consente gli ACL.
Per verificare che gli ACL funzionino, digitare:

# mount
/dev/mapper/vg_root-lv_root on / type ext4 (rw)

In questo caso, devi modificare il file /etc/fstab, aggiungere “, acl” dopo l’opzione default o rw e, quindi, rimontare la partizione:

# mount -o remount /

Configurazione ACL

Per consentire l’accesso in lettura/scrittura all’utente bob sul file chiamato f (-m per modifica, u per utente, rw- per accesso in lettura/scrittura), digitare:

# setfacl -m u:bob:rw- f

Per richiedere lo stato dell’elenco di controllo di accesso sullo stesso file f, digitare:

# getfacl f
# file: f
# owner: root
# group: root
user::rw-
user:bob:rw-
group::r--
mask::rw-
other::r--

Per rimuovere le autorizzazioni permesse all’utente bob (-x per rimuovere, u per utente), digitare:

# setfacl -x u:bob f

Per rimuovere tutti gli ACL su un file chiamato f (-b per rimuovere tutto), digitare:

# setfacl -b f

Per consentire autorizzazioni di lettura/esecuzione al gruppo chiamato team su una directory dir e tutti i file all’interno (-R per ricorsiva, -m per la modifica, g per il gruppo, r-x per l’accesso in lettura/esecuzione), digitare:

# setfacl -R -m g:team:r-x dir

Per ottenere il risultato, digitare:

# getfacl dir
# file: dir
# owner: root
# group: root
user::rwx
group::r-x
group:team:r-x
mask::r-x
other::r-x

Risorse aggiuntive

La pagina man setfacl è una buona fonte di informazioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.