A Ovest Di Paperino

Welcome to the dark side.

Unix permissions vs. ACLs

La nuova implementazione del server è in dirittura di arrivo, mentre scelgo l’OS su cui installare i dati in formato ZFS. Sto provando FreeNAS 8 RC5 che mi piace abbastanza e mi son imbattuto con un problema alquanto classico.

Ci sono quattro utenti: Tizio, Caio, Sempronio e Ugo. L’obiettivo è di dare accesso totale a Tizio e Caio, in lettura a Sempronio e nessun accesso a Ugo (che ha accesso ad altri file). Di solito quando si confronta l’implementazione delle policy di accesso viene spesso fuori il luogo comune che le ACL sono più flessibili del necessario, che possono introdurre bachi se usate male, ecc. mentre i permessi Unix sono semplici e difficili da sbagliare.

Nel mio caso però non sono riuscito a trovare una soluzione soddisfacente al problema. Sono troppo Windows Oriented o le policy di accesso Unix tradizionali sono così limitate? Attendo illuminazione…