Fabio Muzzi ha scritto:
Qualcuno ha avuto mai il coraggio di usare un kernel patchato con le
ACL in produzione? Sono molto tentato, ma ho il terrore di andare
incontro a un disastro di proporzioni vertiginose...
Erano presenti nelle beta di RedHat 9, ma sono state rimosse causa
regressioni.
Dopo il sunto di Google, la mia opinione: concordo con Tannoiser, di
solito le ACL sono più dannose che utili. Sui file si possono fare tre
cose: leggere (r), scrivere (w) ed eseguire (x).
--- ha senso
--x non ha molto senso
-w- non ha molto senso
-wx non ha senso
r-- ha senso
r-x ha senso per un eseguibile
rw- ha senso
rwx ha senso per un eseguibile
quindi in generale servono
rw?
r-?
--?
scegli quale è l'owner, quale il group e quale others e sei a posto.
Davide Bolcioni
--
Paranoia is an afterthought.
|