Part IV. Amministrazione / Chapter 28. Le Access Control List in Linux | ||||
|---|---|---|---|---|
 | Part IV. Amministrazione | 28.2. Definizioni |  | |
Part IV. Amministrazione / Chapter 28. Le Access Control List in Linux | ||||
|---|---|---|---|---|
| Part IV. Amministrazione | 28.2. Definizioni | | |
Table of Contents
Abstract
Questo capitolo vi introduce brevemente i principi e il modo di funzionare di POSIX ACL per file system Linux. Vi indicheremo come espandere il sistema dei permessi tradizionale per oggetti di file system tramite le ACL (Access Control List) ed i vantaggi che ne derivano.
![[Important]](admon/important.png) | POSIX ACLs |
|---|---|
L'espressione POSIX ACL suggerisce che si tratta di un vero standard POSIX (Portable Operating System Interface ). Per una serie di motivi le relative bozze standard POSIX 1003.1e e POSIX 1003.2c sono state ritirate, però tanti sistemi operativi UNIX si basano su questi documenti. L'implementazione descritta in questo capitolo delle ACL per file system si attiene a quanto esposto in questi documenti che trovate alla seguente URL: http://wt.xpilot.org/publications/posix.1e/ | |
Di solito per ogni file o directory in Linux vi sono tre tipi di permessi, ovvero di lettura (r), di scrittura (w) ed il permesso di esecuzione (x) per le tre categorie di utenti: proprietario (ingl. owner), gruppo proprietario (ingl. group) ed altri (ingl. other) o “il resto del mondo”. Inoltre, in casi speciali vi è la possibilità di impostare il set user id, il set group id e lo sticky bit. Per maggiori informazioni, consultate il Manuale dell'utente nella sezione Utenti e diritti di accesso.
Per la maggior parte dei casi che si verificano nella prassi quotidiana questo modello snello è più che sufficiente. Per scenari più complessi o applicazioni più avanzate gli amministratori di sistema hanno dovuto escogitare una serie di espedienti per aggirare le restrizioni insite nel modello dei permessi tradizionale.
In quei casi in cui il modello dei permessi tradizionale deve essere esteso entrano in gioco le ACL. Esse permettono di assegnare dei permessi a singoli utenti o gruppi, anche diversi dal proprietario o dal gruppo del proprietario.
Le ACL sono una caratteristica del kernel di Linux e al momento vengono supportate da ReiserFS, Ext2, Ext3, JFS e XFS. Grazie alle ACL è possibile realizzare dei scenari di una certa complessità senza dover intervenire a livello della applicazione per implementare complessi modelli di permessi di accesso.
Quando si sostituisce un server Windows con uno Linux si apprezzeranno i vantaggi offerti dalle ACL. Alcune delle postazioni di lavoro potranno continuare a girare su Windows anche a migrazione avvenuta. Il server Linux offrirà ai client Windows servizi di gestione file e di stampa tramite Samba.
Visto che Samba supporta le ACL, i permessi degli utenti si lasciano impostare sia sul server Linux che tramite un'interfaccia grafica Windows (solamente Windows NT e successivi). winbindd permette addirittura di concedere agli utenti senza un account sul server Linux dei permessi che esistono solo in Windows. Sul lato server le ACL possono essere modificate tramite getfacl e setfacl.
