[Samba-it] [Fwd: [Ptlug] Le 'Access Control List': come si assegnano a livello di file e/o directory?]

Daniele Melosi mailing2004 at melosi.it
Wed Feb 2 09:39:01 MST 2005 

Vi inoltro un'email apparsa sulla ml del ptlug; mi sembra interessante 
come problema...

Ieri sera al corso è rimasta non risolta la seguente questione: come si fa
su file system Linux ad assegnare su uno stesso file permessi di accesso
diversi a gruppi diversi?

In azienda, è un classico che esistano delle cartelle dove solo alcune
categorie di utenti hanno accesso completo, altri solamente in lettura e
altri proprio no.

Esempio:
Cartella delle offerte. 
	a) Gli utenti del gruppo Commerciale devono avere l'accesso completo
a questa cartella.
	b) Gli utenti del gruppo TecnicoCommerciale devono avere l'accesso
completo a questa cartella poiché anche loro partecipano alla scrittura
dell'offerta.
	c) Gli utenti del gruppo Service, quelli del gruppo Pianificazione e
quelli del gruppo Acquisti, hanno accesso il sola lettura a questa cartella.
	d) Tutti gli altri gruppi non devono poter accedere a questa
cartella.

Spesso poi servono eccezioni a livello di utente. Ad esempio
l'amministratore delegato appartiene al gruppo degli Amministrazione
(d'azienda, non di sistema). In generale quelli dell'Amministrazione non
devono poter accedere alla cartella delle offerte, ma l'utente
Amministratore sì.

Insomma, al di là dell'esempio, come si fa su file system Linux a gestire le
ACL (Control Access List), assai usate nei file system NTFS (che a loro
volta provengono da Novell)?

Nelle realtà aziendali queste sono cose usatissime.
Ad alcuni, ieri, è sembrato strano che ciò non si potesse fare.
Ad ogni modo, se proprio così è, ci sono delle tecniche indirette per
implementare la cosa?

Ieri si era parlato di aggiungere gruppi ad hoc dove metterci dentro gli
utenti che devono accedere, ma ciò secondo me non basta. E comunque
provocherebbe un'esplosione di gruppi, pesante da controllare.

C'era anche un'altra proposta di organizzare in un albero di directory
strutturato ad hoc. Mi sfugge come, in ogni caso non risolve il problema
delle ACL associate sul file.

Mi potete dare un chiarimento?
È una cosa abbastanza importante.

Grazie.
Ettore.


-- 
Daniele Melosi

More information about the samba-it mailing list