ACL

-

 ACLs sono usati per fornire permessi ad utenti e gruppi che non sono nè proprietari nè appartengono ad un gruppo proprietario di un file o di una direcotry.

Può essere applicato solo a file esistenti e quindi non a nuovi file creati a meno di applicare una ACL di default alla directory che conterrà nuovi file.

Visualizzare i permessi di una directory:

# getfacl  <nome dir>

Assegnare ad un gruppo (o utente u) i permessi r e x di default (d) in una directory che non è del stesso suo gruppo:

# setfacl -m  d:g:<nome gruppo>:rx   <nome dir>

Compare il simbolo '+' se si visualizza la diectory.

ls -lrt <nome dir>

drwxrwx---2 root <nomegrupo> 6 Jan 15:40 <nome dir>

Assegnare ad un gruppo (o utente u) i permessi r e x in una directory che non è del stesso suo gruppo e non deve ereditare gli stessi permessi di default del proprietario della directory ma li decido io.

# setfacl -m  g:<nome gruppo>:rx   <nome dir>


Impostare un ACL ricorsivo per un gruppo:

# setfacl -R -m  g:<nome gruppo>:rx   /data/groups

Tutti gli utenti del gruppo profs hanno i permessi di lettura su tutti i file della directory /students.

setfacl -m   d:g:pros:rx   /data/students

Assicurarsi che gli utenti non facciano nulla sotto la directory /data

setfacl -m d:o::-   /data

Togliere all'utente "anna" tutti i permessi su un file.

setfacl -m u:anna:-   /tmp/myfile

Post popolari in questo blog

ORA-12154: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione

-
Richiesta: Problemi connessione oraSiSV9i.  Di seguito il tnsnames.ora.  SISV9I.dominio.IT = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(Host = oraSISV9I)(Port = 1521)) )(CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = SISV9I))) errore che ricevo dall'applicazione: ORA-12514: TNS: il listener non è attualmente a conoscenza del servizio richiesto nel descrittore di connessione 1) Da una macchina server verifico che il ping funziona tnsping oraSISV9i TNS Ping Utility for Linux: Version 11.2.0.1.0 - Production on 24-JAN-2019 12:05:31 Copyright (c) 1997, 2009, Oracle.  All rights reserved. Used parameter files: /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/sqlnet.ora Used HOSTNAME adapter to resolve the alias Attempting to contact (DESCRIPTION=(CONNECT_DATA=(SERVICE_NAME=))(ADDRESS=(PROTOCOL=TCP) (HOST=xx.yyyy.zzz.n)(PORT=1521))) OK (0 msec) 2) Provare da un client locale , inserendo nel tnsnam
Continua a leggere

Create e Drop Pluggable Database

-
Immagine
Creare un pluggable database dal SEED. Il nome del pluggable database non è case sensitive. Condizioni: - Accedere al conatiner root come amministratore o avere il privilegio "create pluggable database". - Il CDB deve essere in stato READ e WRITE. - Usare il comando "create pluggable database" - Come best practice creare un utente che abbia il ruolo DBA all'interno del nuovo pdb La procedura prevede che vengano effettuate copie dei datafile del Seed in una nuova directory e creati i tablespace Sysaux, System, Undo e Temp e gli schema e gli utenti di deafult. Accediamo come root container e assicuriamoci che sia in stato Read Write SQL> show con_name CON_NAME ------------------------------ CDB$ROOT SQL> column name format a15 SQL> select con_id,name,open_mode  from v$containers;       CON_ID NAME    OPEN_MODE ---------- --------------- ---------------------------- 1  CDB$ROOT    READ WRITE 2  PDB$SEED    READ ONLY 3  ORCLPDB            R
Continua a leggere