Leopard, le ACL ed i permessi

evanmac · Registrato: 28/08/07 18:26 Messaggi: 779 Residenza: Bari

ravanando, ravanando ho trovato la causa dell'errore: una intuizione la avevo avuta ma non era quella giusta.

andiamo con ordine: il problema derivava dal fatto che volevo scrivere e leggere delle cartelle per poterle sincronizzare dei file dal portatile al fisso e viceversa; nonostante il fatto che user (testuale) e password erano esatte ed identiche mi diceva che non avevo i necessari permessi... pensavo fosse dovuto alle ACL che hanno introdotto con leopold per avere la certificazione unix... e invece no!

era un banalissimo problema di non corrispondenza tra UID sul portatile e sul fisso, in sostanza l'utente che volevo io sul fisso aveva UID 503 e sul portatile 501.

è bastato cambiargli a mano UID, riavviare e tutto è andato a posto

sono un genio, lo so

pat pat (mi dò le pacche sulla spalla da solo Very Happy

)
_________________
dal letame nascono i fiori, dai diamanti non nasce niente

evanmac · Registrato: 28/08/07 18:26 Messaggi: 779 Residenza: Bari

dopo aver finito di litigare (con me stesso, in fondo) sto pian piano scoprendo l'uso (corretto) delle ACL di leopard.

per chi non sapesse di che parlo ecco qui quel che so (se sbaglio corigeretemi pure [cit.]):

in pratica fino a tiger un elemento del sistema (cartella, file, volume, etc.) poteva avere solo tre attributi:

- proprietario
- gruppo
- others

ogni entità aveva poi solo tre tipi di permesso:

- lettura/scrittura
- lettura
- nessun accesso

per modificare i permessi si usa chmod (CHange MODe) mediante un tripletta di lettere (r)ead, (w)rite, e(x)ecute

per modificare il proprietario e il gruppo di appartenenza si usa il comando chown (CHange OWNer)

quindi un elemento poteva essere di proprietà dell'utente "evanmac" che sta nel gruppo "admin", e evanmac avere i permessi di scrittura/lettura ed esecuzione come utente e come gruppo e gli "others" nulla; in questo le tre triplette sono: rwx (utente) rwx (gruppo) --- (others)

cosa cambia con le ACL (Access Control List)?

essenzialmente che gli attributi di proprietà non sono più limitati a tre, ma son di più (non so quale sia il limite, ma se qualcuno lo sa, farebbe meglio a dirlo ora o mai più Very Happy

), mentre i permessi sul file restano sempre r w x.

questo comporta che ad un elemento (una cartella e le sottocartelle) posso assegnare diversi proprietari, diversi gruppi, e a ciascuno assegnare i permessi; in un'ottica di condivisione dei documenti è un enorme passo avanti.

esempio pratico: sul computer fisso ho una cartella che ho necessità di condividere con due utenti dello stesso computer, mi basta creare la cartella in una posizione qualsiasi della home di un utente assegnando diritti di lettura/scrittura/esecuzione (rwx) anche all'altro utente, il quale dovrà solo crearsi un alias (o un link simbolico, io per pigrizia ho creato un alias) et voilà (e noi qua)! entrambi gli utenti potranno operare sulla cartella indifferentemente Very Happy

so di essere stato prolisso, e probabilmente la maggior parte dei frequentatori di faqintosh sono già a conoscenza del tutto, ma ho scritto questo messaggio per mettere in ordine le *mie* idee e poterlo recuperare in seguito, quando non mi ricorderò come fare Very Happy

_________________
dal letame nascono i fiori, dai diamanti non nasce niente

marco · Registrato: 26/08/07 14:51 Messaggi: 4404 Residenza: Roma

evanmac · Registrato: 28/08/07 18:26 Messaggi: 779 Residenza: Bari