[Samba-it] [OT?] share samba, permessi e windows XP...
Marco Gaiarin
gaio at sv.lnf.it
Mon Oct 3 11:18:01 MDT 2005
> > > Ortogonale in che senso?
> ...scusami ma non ho capito ortogonale in che senso... per me inherit
> acls forza l'ereditarietà su tutte le directory, mentre map acl inherit
> salva l'ereditarietà dove la metti (plausibilmente non ovunque), qunidi
> se si setta inherit acls non ha senso salvare l'ereditarietà con map
> acl inherit, o perlomeno ha solo un senso didattico...
> Oppure ho capito male?
Riquoto per l'ennesima volta perchè sono ancora li.
> > > ...hem, potrei non aver capito... cosa mi consigli di leggere? ;-)))
> > man getfacl e man setfacl
Diciamo che è meglio man acl, dove effettivamente tutto è spiegato per
bene.
In particolare:
OBJECT CREATION AND DEFAULT ACLs
The access ACL of a file object is initialized when the object is created
with any of the creat(), mkdir(), mknod(), mkfifo(), or open() functions.
If a default ACL is associated with a directory, the mode parameter to
the functions creating file objects and the default ACL of the directory
are used to determine the ACL of the new object:
1. The new object inherits the default ACL of the containing directory
as its access ACL.
2. The access ACL entries corresponding to the file permission bits are
modified so that they contain no permissions that are not contained
in the permissions specified by the mode parameter.
If no default ACL is associated with a directory, the mode parameter to
the functions creating file objects and the file creation mask (see
umask(2)) are used to determine the ACL of the new object:
1. The new object is assigned an access ACL containing entries of tag
types ACL_USER_OBJ, ACL_GROUP_OBJ, and ACL_OTHER. The permissions of
these entries are set to the permissions specified by the file cre-
ation mask.
2. The access ACL entries corresponding to the file permission bits are
modified so that they contain no permissions that are not contained
in the permissions specified by the mode parameter.
e sezioni seguenti.
Ora, ho verificato un po' a campione, ma nella migrazione dei dati da
NT a samba le cartelle non hanno i permessi ``default'', mentre li
hanno tutte quelle cartelle che ho ``tacchignato'' in seguito.
Questa cosa sinceramente non me la spiego, posso aver commesso qualche
errore?
Inoltre mi pare che lo schema così come spiegato dalla manpage di acl
sia chiarissimo, fin banale e ovvio.
Solo che non capisco a questo punto che legame ci sia tra
``l'ereditarietà'' in senso SAMBA (map acl inherit) e i permessi di
default.
Mentre finalmente mi pare chiara inherit acls, basta leggere la sezione
che ho quotato e le note di inherit acls per avere tutto chiaro.
Provo a darmi una risposta (perchè la risposta è dentro di me, ma è
sbagliata):
+ inherit acls verifica che i default impostati per la cartella vengano
propagati (sinceramente mi aspetterei questo comportamento per default,
ma insomma...)
+ map acl inherit mappa nei EA un valore aggiuntivo che tiene conto
dell'ereditarietà così come intesa da 2k e successivi
e in questo senso direi che ho capito che intendi per ``ortogonalità''.
Sono proprio due cose diverse. ;)
Ma ovviamente dal cuor mi sgorgano altre due domande:
1) perchè *bip* nella copia dei file da NT a samba le cartelle si sono
trovate senza i permessi di default, mentre se vado a sistemarli a mano
dopo ci sono? Ho sbagliato qualcosa?
2) che rapporto c'è tra l'ereditarietà alla 2k (map acl inherit) e i
permessi di default?
--
dott. Marco Gaiarin GNUPG Key ID: 240A3D66
Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/
Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN)
gaio(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797
Grazie parlamento europeo!
http://punto-informatico.it/p.asp?i=53925&r=PI
More information about the samba-it
mailing list