KDE & ACL


Una breve introduzione ad acl
Configurazione del kernel
Kde e acl






Una breve introduzione ad acl


Linux  usa i classici permessi ottali(4+2+1)

dove 4 indica il permesso di lettura,2 quello di

scrittura e 1 l'esecuzione,questo per ogni utente

e/o  gruppo,prendiamo ad esempio questo file..

-rwxr-x--- 1 giuseppe users 3,6M 2005-10-15 13:04 SuzanneVega-Luka.mp3*


questo file ha il permesso ottale 750,dove giuseppe

ha la possibilità di esecuzione,scrittura,e

ovviamente lettura,il gruppo(users)  lettura ed

esecuzione e gli altri nessun permesso.

Questo puo' risultare comodo ma...,cosa succede se

in sistema multiutente(quale linux e') io voglio

assegnare il permesso in lettura all'utente X del

gruppo users,e negarlo all'utente Y dello stesso

gruppo?

Con i classici chown e chmod non risolverei

ovviamente nulla,in quanto possono cambiare solo i

permessi per il proprietario e il gruppo,o anche per

gli altri(others),ma non per utenti singoli di un

determinato gruppo,ecco allora che entrano in gioco

le acl..


Configurazione del kernel


Attenzione:Se usate il kernel di default di slackware evitate di

ricompilare il kernel in quanto acl è abilitato di default.

Per usare le acl,dovete inanzitutto usare un fs che le supporti

attualmente ext3,reiserfs e ovviamente xfs,supportano acl

Per abilitarle ricompilate il kernel,abilitando le posix acl

per il vostro file system,nell'esempio sotto ecco le posix acl

abilitate per reiserfs.


Una volta ricompilato il kernel,editate fstab e montate i fs con acl

/dev/hd**        /                     reiserfs    defaults,acl     1   1
/dev/hd**        /home            reiserfs    defaults,acl     1   2


riavviate col nuovo kernel e al riavvio assicuratevi che i fs siano montati con l'opzione corretta

#mount
/dev/hd** on / type reiserfs (rw,acl)
/dev/hd** on /home type reiserfs (rw,acl)


Se il comando mount restituisce un output simile,e' andato tutto bene e potete proseguire.



Integrazione con kde


Kde supporta  le acl,avviate konqueror,supponiamo che nella directory /home/giuseppe/ vogliamo

assegnare i permessi in lettura e esecuzione per la cartella musica all'utente ospite.

Cliccate su proprietà\permessi avanzati e assegnate la maschera r-x alla cartella

/home/giuseppe e ad inserire il nome utente ospite con gli stessi permessi della maschera



Ovviamente non spuntate "applica modifiche alle sottocartelle..."

adesso entrate in home e  cliccate col destro su musica e ripetete

il procedimento come per home,con la differenza che questa volta

spunterete "applica modifiche alle sottocartelle...".

Il risultato finale sarà questo



Come potete vedere l'utente ospite quando accede alla directory /home/giuseppe ha accesso in

lettura a musica,mentre le altre cartelle gli son negate :)

Volendo controllare da console con getfacl....

#getfacl  giuseppe/musica
# file: giuseppe/musica
# owner: giuseppe
# group: users
user::rwx
user:ospite:r-x
group::---
mask::r-x
other::---


possiamo vedere i permessi classici(rwx per user,--- ossia niente per il gruppo)
mentre l'utente ospite e la mask son settate a r-x).


Ultimo aggiornamento:16/06/08

Torna all'indice