Transizione da Oracle® Solaris 10 a Oracle Solaris 11.2

Uscire dalla vista stampa

Aggiornato: Dicembre 2014
 
 

Reintroduzione della proprietà aclmode

In questa release è stata reintrodotta la proprietà aclmode che determina in quale modo vengono modificate le autorizzazioni ACL su un file durante un'operazione chmod. I valori di aclmode sono discard, mask e passthrough. Il valore predefinito discard è il più restrittivo, mentre il valore passthrough è il meno restrittivo.

Esempio 9-3  Interazione di ACL con le operazioni chmod sui file ZFS

Gli esempi seguenti mostrano in quale modo valori specifici delle proprietà aclmode e aclinherit influenzano l'interazione di ACL esistenti con un'operazione chmod che riduce o espande qualsiasi autorizzazione ACL per garantire la conformità alla proprietà di un gruppo.

In questo esempio la proprietà aclmode è impostata su mask, mentre la proprietà aclinherit è impostata su restricted. Le autorizzazioni ACL in questo esempio sono visualizzate in modalità compatta, che illustra in modo più semplice le modifiche alle autorizzazioni.

Di seguito sono indicate la proprietà originale di file e gruppo e le autorizzazioni ACL.

# zfs set aclmode=mask pond/whoville
# zfs set aclinherit=restricted pond/whoville

# ls -lV file.1
-rwxrwx---+  1 root     root      206695 Aug 30 16:03 file.1
user:amy:r-----a-R-c---:-------:allow
user:rory:r-----a-R-c---:-------:allow
group:sysadmin:rw-p--aARWc---:-------:allow
group:staff:rw-p--aARWc---:-------:allow
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--aARWc--s:-------:allow
everyone@:------a-R-c--s:-------:allow

Un'operazione chown modifica la proprietà del file in file.1 e l'output è visibile all'utente proprietario, amy. Ad esempio:

# chown amy:staff file.1
# su - amy
$ ls -lV file.1
-rwxrwx---+  1 amy      staff     206695 Aug 30 16:03 file.1
user:amy:r-----a-R-c---:-------:allow
user:rory:r-----a-R-c---:-------:allow
group:sysadmin:rw-p--aARWc---:-------:allow
group:staff:rw-p--aARWc---:-------:allow
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--aARWc--s:-------:allow
everyone@:------a-R-c--s:-------:allow

L'operazione chmod riportata di seguito modifica le autorizzazioni impostando una modalità più restrittiva. In questo esempio le autorizzazioni ACL dei gruppi sysadmin e staff modificate non superano le autorizzazioni del gruppo proprietario.

$ chmod 640 file.1
$ ls -lV file.1
-rw-r-----+  1 amy      staff     206695 Aug 30 16:03 file.1
user:amy:r-----a-R-c---:-------:allow
user:rory:r-----a-R-c---:-------:allow
group:sysadmin:r-----a-R-c---:-------:allow
group:staff:r-----a-R-c---:-------:allow
owner@:rw-p--aARWcCos:-------:allow
group@:r-----a-R-c--s:-------:allow
everyone@:------a-R-c--s:-------:allow

L'operazione chmod riportata di seguito modifica le autorizzazioni impostando una modalità meno restrittiva. In questo esempio le autorizzazioni ACL dei gruppi sysadmin e staff modificate vengono ripristinate per concedere le stesse autorizzazioni del gruppo proprietario.

$ chmod 770 file.1
$ ls -lV file.1
-rwxrwx---+  1 amy      staff     206695 Aug 30 16:03 file.1
user:amy:r-----a-R-c---:-------:allow
user:rory:r-----a-R-c---:-------:allow
group:sysadmin:rw-p--aARWc---:-------:allow
group:staff:rw-p--aARWc---:-------:allow
owner@:rwxp--aARWcCos:-------:allow
group@:rwxp--aARWc--s:-------:allow
everyone@:------a-R-c--s:-------:allow