Oltre ai permessi RWX per owner / group / other, ci possono essere delle necessità ulteriori. In questo caso, entrano in gioco le ACL (Access Control List), che forniscono permessi aggiuntivi (più stringenti o più permissivi) ai file ed alle directory.
Sono ad esempio utili per delle directory utilizzate da un programma (ad esempio, apache) che devono poter essere condivise con samba e quindi consultate (e soprattutto scritte) da specifici utenti loggati tramite Active Directory.
I due comandi fondamentali sono:
- getfacl
- setfacl
Il comando per elencare tutti i permessi "base" più quelli gestiti dalle ACL è:
# getfacl /path
Mentre il comando per rimuovere TUTTI i permessi delle ACL (mantenendo inalterato il rwx per owner/group/other) è:
# setfacl -Rb /pathNota: la R serve per la ricorsione.
Nessun commento:
Posta un commento