[Primipassi] utenti e gruppi, permessi su filesystem

Marco Ermini markoer@usa.net
Mar 1 Apr 2003 16:39:45 CEST


Alfa21 <alfa21@aruba.it> wrote:
> ciao,
> sono appena rimasto traumatizzato dalla gestione dei permessi di linux.
> (un briciolo piu' ostica di NT :-/)

Dovresti invece esserne sollevato, perche' quella di NT e' piu' complessa (e
completa, secondo me).


> in particolare, non riesco a capire come fare a rendere una
> directory/file:
> scrivibile + leggibile dal gruppo A e dal gruppo B
> leggibile dai gruppi A + B + C + utenti Pippo e Pluto
> 
> a quanto pare si puo' fare solo relativo a un unico gruppo/utente
> 
> non mi e' chiaro.
> possibile che sia cosi' "arretrato" come sistema? non e' previsto che un 
> file sia accessibile con privilegi diversi da diversi gruppi e/o utenti?
> 
> mi pare molto strano, inverosimile direi! vero che mi sbaglio?!

Non ti sbagli: la gestione dei permessi su Unix (e quindi su Linux) e' vecchia
come mio nonno, sicuramente piu' vecchia e meno sofisticata di quella di NT,
ma questo non significa che sia "inferiore" o che tu possa fare "meno cose".
Tu sbagli semplicemente "paradigma" perche' agisci su Linux pensando ancora di
essere su NT :-)

Un file o una directory su Unix / Linux possono appartenere a due categorie:
un gruppo e un utente. Tu puoi definire tre tipi di permessi (sarebbero di
piu', a seconda che siano file o directory funzionano diversamente, e poi ci
sono le opzioni di suid e sgid, ma tanto per semplificare diciamo 3) per il
gruppo e per l'utente di appartenenza + i permessi per gli "altri". Se vuoi
omologare l'accesso di un utente o di un gruppo a quello del gruppo
predefinito, devi rendere l'utente o il gruppo appartenenti o meno al gruppo.
Non puoi fare molto di piu' - Unix e' vecchio ;-)

Nota che questa gestione, comunque, e' piu' che sufficiente a farti fare
qualsiasi cosa, anzi in genere ti evita di impostare incasinatissimi permessi
(come quelli che stavi cercando di fare tu ;-) che poi sicuramente ti
dimenticherai nel registry :-P

Se ti serve fare qualcosa di piu', probabilmente non devi farlo a livello di
filesystem (e quindi di kernel!) ma lo devi implementare a livello
applicativo. Questa almeno e' la mia da 5 cent... resta il fatto che
sicuramente Unix e' molto piu' "semplice" di NTFS dal punto di vista della
gestione dei permessi.


ciao


-- 
Marco Ermini
http://macchimacchi.net - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Di fronte alle sofferenze del mondo tu puoi tirarti indietro, sì, questo è
qualcosa che sei libero di fare e che si accorda con la tua natura, ma
precisamente questo tirarsi indietro è l'unica sofferenza che forse potresti
evitare. (F. Kafka)




Maggiori informazioni sulla lista primipassi