[Fedora-users-br] EUDAKI: (COMENTEM) - ACL com usuários.

[Adilson Bonanovisky]

Galera  o seguinte, to partindo do presuposto que sabem ACL e coisa e tal,
olhem s:

-rw-rwxr--+ 1 root root 45 2008-04-22 18:47 helloWorld_1.txt

O arquivo ai tem ACL aplicada nele e podemos verificar isso olhando o "+"
nas permissões e tambem com
 comando:

# getfacl helloWorld_1.txt
# file: helloWorld_1.txt
# owner: root
# group: root
user::rw-
user:adilson:rwx
user:cristiane:rwx
user:fabio:rwx
user:bete:r-x
user:oseas:r-x
group::r--
mask::rwx
other::r--

Aqui percebemos que:

a) 3 usurios (adilson, cristiane, fabio) possuem "rwx" nesse arquivo.
b) 2 usurios (bete, oseas) possuem "r-x" nesse arquivo.


Assim, pela saida do comando a seguir percebemos que os 3 primeiros usuarios
conseguem trabalhar nesse arquivo.

cat helloWorld_1.txt
root
adilson
fabio
cristiane

A tarefa de remoo e at mesmo a troca de nome no  possivel por nenhum usurio
exeto o root  claro, como vemos a seguir:


[adilson em localhost dirACL]$ rm -frv *
rm: cannot remove `helloWorld_1.txt': Permission denied

Cuidado para erros de interpretacao. As linhas abaixo sao os usuario
atribuido por ACL
e o "w" das permisses significa que eles podem elimentar o arquivo, ou seja
ele est no
modo "append-only" e somente o root que  realmente o proprietario pode
apagar.

user:adilson:rwx
user:cristiane:rwx
user:fabio:rwx
user:bete:r-x
user:oseas:r-x

O correto seria agora aplicar um Stick Bit ao diretrio para que ai sim, cada
usurio
pudesse apagar somete os seus proprios arquivos.

Pessoal, por favor comente esse material para que ele possa ficar atualizado
e
correto se tiver algumas pequenas falhas.

Brigaduuuuuuuuuuuuu

-- 
Atenciosamente,

----------------------------------------------------
Adilson Bonanovisky
<arbonan.linux em gmail.com>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20080422/591980c9/attachment.html