Capitolo 8. Access Control Lists

I file e le directory hanno i permessi per il proprietario dei file, il gruppo associato con il file, e di tutti gli altri utenti per il sistema. Tuttavia, queste impostazioni del permesso hanno delle limitazioni. Per esempio, permessi diversi non possono essere configurati per utenti diversi.Cos sono stati implementati le Access Control Lists (ACL).

Il kernel di Red Hat Enterprise Linux 3 fornisce un supporto ACL per il file system ext3 e per i file system esportati con NFS. Le ACL sono anche riconosciute sui file system ext3 accessibili via Samba.

Insieme con il supporto nel kernel, il pacchetto acl necessario per implementare le ACL. Esso contiene le utiliti usate per aggiungere, modificare, rimuovere e recuperare le informazioni ACL.

I commandi cp e mv copiano e rimuovono qualsiasi ACL associata con i file e le directory.

8.1. Montaggio dei file system

Prima di usare le ACL per un file o una directory, la partizione per il file o per la directory deve essere montata con un supporto ACL. Se un file system ext3 locale, lo stesso pu essere montato con il seguente comando:

mount -t ext3 -o acl <device-name> <partition>

Per esempio:

mount -t ext3 -o acl /dev/hdb3 /work

Se la partizione elencata nel file /etc/fstab, la entry per la partizione pu includere l'opzione acl :

LABEL=/work      /work       ext3    acl        1 2

Se si accede ad un file system ext3 tramite Samba e le ACL sono state abilitate, le stesse vengono riconosciute perch Samba stato compilato con l'opzione --with-acl-support. Nessuna flag speciale richiesta quando si accede o si monta la condivisione Samba.

8.1.1. NFS

Per default, se il file system esportato da un server NFS supporta le ACL, e il client NFS in grado di leggerle, le ACL vengono utilizzate dal sistema del client.

Per disabilitare le ACL sulle condivisioni NFS mentre si configura il server, includere l'opzione no_acl nel file /etc/exports. Per disabilitare le ACL su di una condivisione NFS quando lo si monta su di un client, montarlo con l'opzione no_acl tramite la linea di comando o tramite il file /etc/fstab.