{"id":462,"date":"2011-02-10T18:22:58","date_gmt":"2011-02-10T16:22:58","guid":{"rendered":"http:\/\/blog.sfsoft.it\/?p=462"},"modified":"2015-02-18T10:22:49","modified_gmt":"2015-02-18T08:22:49","slug":"implementazione-delle-acl-con-active-directory","status":"publish","type":"post","link":"http:\/\/www.sfsoft.it\/blog\/2011\/02\/10\/implementazione-delle-acl-con-active-directory\/","title":{"rendered":"Implementazione delle ACL con Active Directory"},"content":{"rendered":"<p>Per completare il discorso iniziato nell&#8217;articolo <a href=\"http:\/\/blog.sfsoft.it\/2010\/12\/16\/eseguire-il-join-su-un-dominio-active-directory-con-ubuntu\/\" target=\"_blank\">Samba Complete Active Directory Domain Integration<\/a> vediamo ora come gestire gli accessi multipli un po&#8217; come si fa con i permessi su Windows.<\/p>\n<p>Innanzitutto occorre installare il pacchetto <em>acl<\/em>:<\/p>\n<pre lang=\"bash\">sudo apt-get install acl<\/pre>\n<p>Ora andiamo a modificare il tipo di <em>mount<\/em> della cartella che ci interessa gestire, quindi editiamo <em>\/etc\/fstab<\/em>:<\/p>\n<pre lang=\"bash\">sudo nano \/etc\/fstab<\/pre>\n<p>E alla riga che ci interessa aggiungiamo il parametro <em>acl<\/em>, esempio:<\/p>\n<pre lang=\"bash\">\/dev\/sdb1    \/media\/shared    ext4    defaults,acl    0    0<\/pre>\n<p>Alcuni dicono che basta rimontare il percorso altri che serve il riavvio, nel dubbio se ci costa poco riavviamo.<\/p>\n<p>Ora passiamo alla parte di configurazione delle cartelle, per esempio andiamo a dare alla cartella common i permessi completi agli utenti del dominio <em>pino<\/em> e <em>pippo<\/em> e in sola lettura al gruppo <em>vendite<\/em>:<\/p>\n<pre lang=\"bash\">sudo setfacl -m u:mydomain+pino:rwx \/media\/shared\/common\r\nsudo setfacl -m u:mydomain+pippo:rwx \/media\/shared\/common\r\nsudo setfacl -m g:mydomain+vendite:r \/media\/shared\/common<\/pre>\n<p>e se ci serve che questi permessi siano ricorsivi anche nelle sotto cartelle:<\/p>\n<pre lang=\"bash\">sudo setfacl -m d:u:mydomain+pino:rwx \/media\/shared\/common\r\nsudo setfacl -m d:u:mydomain+pippo:rwx \/media\/shared\/common\r\nsudo setfacl -m d:g:mydomain+vendite:r \/media\/shared\/common<\/pre>\n<p>In caso si stesse aggiungendo una regola su una struttura di file e cartelle gi\u00e0 esistente e si vuole che la regola venga applicata a tutto serve il parametro <em>-R<\/em>:<\/p>\n<pre lang=\"bash\">sudo setfacl -R -m u:mydomain+pino:rwx \/media\/shared\/common\r\nsudo setfacl -R -m d:u:mydomain+pino:rwx \/media\/shared\/common<\/pre>\n<p>Ora andiamo a configurare i permessi su <em>samba<\/em>:<\/p>\n<pre lang=\"bash\">sudo nano \/etc\/samba\/smbd.conf<\/pre>\n<p>E sulla condivisione che ci interessa mettiamo per esempio:<\/p>\n<pre lang=\"bash\">write list = mydomain+pino,mydomain+pippo\r\nread list = @mydomain+vendite<\/pre>\n<p>Se avessimo spazi usiamo gli apici:<\/p>\n<pre lang=\"bash\">read list = @\"mydomain+domain users\"<\/pre>\n<p>E riavviamo <em>samba<\/em>:<\/p>\n<pre lang=\"bash\">sudo service restart smbd<\/pre>\n<p>Ora volessimo rimuovere un permesso usiamo l&#8217;opzione <em>-x<\/em>:<\/p>\n<pre class=\"\" lang=\"bash\">sudo setfacl -x u:mydomain+pippo \/media\/shared\/common\r\nsudo setfacl -x d:u:mydomain+pippo \/media\/shared\/common\r\nsudo setfacl -x g:mydomain+vendite \/media\/shared\/common\r\nsudo setfacl -x d:g:mydomain+vendite \/media\/shared\/common<\/pre>\n<p>Se invece volessimo rimuovere tutti i permessi in un colpo solo:<\/p>\n<pre class=\"lang:default decode:true \">sudo setfacl -b \/media\/shared\/common<\/pre>\n<p>Rimuovendo poi anche l&#8217;opzione nel <em>smbd.conf<\/em> e riavviando di nuovo <em>samba<\/em>.<\/p>\n<p>In caso volessimo controllare che regole sono attive su un file o cartella usiamo il invece comando <em>getfacl<\/em>:<\/p>\n<pre class=\"\" lang=\"bash\">getfacl \/media\/shared\/common<\/pre>\n","protected":false},"excerpt":{"rendered":"<p>Per completare il discorso iniziato nell&#8217;articolo Samba Complete Active Directory Domain Integration vediamo ora come gestire gli accessi multipli un po&#8217; come si fa con i permessi su Windows. Innanzitutto occorre installare il pacchetto acl: sudo apt-get install acl Ora andiamo a modificare il tipo di mount della cartella che ci interessa gestire, quindi editiamo [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[15,3,23],"tags":[83,16,8,5],"_links":{"self":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/462"}],"collection":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/comments?post=462"}],"version-history":[{"count":13,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions"}],"predecessor-version":[{"id":1745,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/posts\/462\/revisions\/1745"}],"wp:attachment":[{"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/media?parent=462"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/categories?post=462"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.sfsoft.it\/blog\/wp-json\/wp\/v2\/tags?post=462"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}