erlug
[Top] [All Lists]
<prev [Date] next>
[Advanced]
 <prev [Thread] next>

Re: Re[6]: [Erlug] ACL, ACL... che dilemma!

from Nando Santagata [Permanent Link]
To: erlug@xxxxxxxxxxxxxx
Subject: Re: Re[6]: [Erlug] ACL, ACL... che dilemma!
From: Nando Santagata <nando@xxxxxxxxx>
Date: Tue, 20 May 2003 17:47:55 +0200 
On Tue, May 20, 2003 at 05:12:39PM +0200, Maurizio Lemmo - Tannoiser wrote:
> Ottimi esempi, sono nella gestione dei gruppi di debian: audio, src,
> disk...
[...]
> A quel punto, i membri "joinano" i vari gruppi. Es, gli sviluppatori
> joinano src, perche` scrivono su /var/cvs.

Ok, il problema originale proposto da Kurgan era:

> ho  un  po` di utenti (diciamo 50) divisi in 10 gruppi. Ci sono utenti
> che fanno parte di piu` gruppi.
> 
> Ogni  gruppo  ha  una directory dove tutti gli utenti del gruppo hanno
> diritto  di rw. Ogni utente ha una home settata a 600. (e questo e` il
> problema minore, oviamente)
>
> In  linea  di  massima,  ogni  gruppo  ha permesso rw sulla sua dir (e
> sotto, ovviamente) e non ha alcun permesso sulle dir degli altri.

Fin qui tutto facile, a meno che non sia gia` troppo cotto a quest'ora ;)

> Pero` ci sono delle eccezioni.
> 
> 1-   ci sono gruppi "super partes" che hanno accesso solo in lettura a
> piu` di una directory.

Basta che facciano parte di un gruppo che ha permessi su una directory
in cui si creano hard link ai files contenuti nelle altre dir.

So che non si capisce, ma un esempio puo` essere d'aiuto:

/home/gruppo1 ha permessi 770 e appartiene al gruppo1

/home/gruppo2 ha permessi 770 e appartiene al gruppo2

Cosi` gli utenti di gruppo2 non possono vedere i file in /home/gruppo1,
ma se creo degli hard link (non symlink, non funziona) dei file in
/home/gruppo1/*, in /home/gruppo2 e i singoli file hanno permesso di
lettura per others, allora il tutto va.

Ho fatto una prova veloce. L'unica sfiga e` che gli hard link devono
esistere nello stesso device...

> 2-  ci  sono  casi  in cui all'interno di una directory, c'e` un'altra
> directory  dove  solo  alcuni utenti del gruppo hanno rw, il resto del
> gruppo ha solo r.

Bene, creiamo quella directory con permesso rw per un nuovo gruppo e
solo r per others.

> 3- c'e` un gruppo che accede rw a tutte le directory

C'e` quindi una serie di utenti che appartiene a tutti i gruppi.

C'e` qualcuno che vede dei problemi in queste mie affermazioni?

-- 
Rev. Nando Santagata: Telemastica & infornatica
"Oscuro Signore dell'Indicibile" del Sacro Ordine degli Spingitori di Server
Key fingerprint = 1054 9311 458D 4BAA E97B  F447 7CD4 54B5 0208 F815
finger nandos (at) mail (dot) ipers (dot) net   for my public key
"Home" page: http://home.ipers.net/ (Italian only)
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: [Erlug] IT, ma idiota - idea del giorno, Sythos
Next by Date:  Re: [Erlug] ehm... C e/o C++?, Nando Santagata
Previous by Thread:  Re: Re[6]: [Erlug] ACL, ACL... che dilemma!, Maurizio Lemmo - Tannoiser
Next by Thread:  Re: Re[6]: [Erlug] ACL, ACL... che dilemma!, Nando Santagata
Indexes:  [Date] [Thread] [Top] [All Lists]