Home Page-->Guida utenti-->Andrew File System (AFS)-->Terminologia

Il Consorzio

	Chi siamo
	Dove siamo
	Staff

	Annual Report 2011
	Annual Report 2010
	Annual Report 2009
	Annual Report 2008

	Opportunità di lavoro

Attività e Servizi

	Calcolo Scientifico ed elaborazione dati
	Automazione per Biblioteche
	Reti
	Servizi di base
	Progetti e collaborazioni
	Formazione
	Scuola Estiva di Calcolo Avanzato
	Corsi HPC
	Prove di accesso all'università


ISO 9001:2008

TERMINOLOGIA E COMANDI AFS

Access Control Lists

Ogni directory in /afs possiede un attributo chiamato Access Control List (ACL), composto da 7 campi che definiscono le modalità di accesso a ogni sottodirectorio AFS:

l [lookup] consente di eseguire comandi tipo ls e cd e di controllare la ACL su un direttorio
r [read] consente la lettura del contenuto di tutti i file all'interno di un direttorio
i [insert] consente di creare nuovi file/sottodirettori all'interno di un direttorio
w [write] consente di modificare il contenuto dei file
d [delete] consente di rimuovere o rinominare i file
k [lock] consente di eseguire programmi che effettuano la chiamata flock di sistema su file contenuti all'interno del direttorio
a [administer] consente di modificare l'ACL del direttorio

Esempio: ACL nella home directory AFS dell'utente con ID=bizzarri:

DIRECTORY	ACL	PERMESSI
~bizzarri	bizzarri rlidwka system:anyuser l	L'utente bizzarri ha tutti i diritti; tutti gli altri utenti possono vedere il contenuto del direttorio, ma non accedere ai file in esso contenuti.
~bizzarri/private	bizzarri rlidwka	L'utente bizzarri ha tutti i diritti; nessuno puo' accedere in alcun modo al sottodirettorio "private".
~bizzarri/public	bizzarri rlidwka system:anyuser rl	L'utente bizzarri ha tutti i diritti; chiunque può accedere al sottodirettorio "public" e ai file in esso contenuti.

Protection Groups

Ogni utente ha la facoltà di creare i cosiddetti Protection Groups e di inserire in essi gli IDdi altri utenti; a questo punto i gruppi possono essere utilizzati nel creare le ACL dei direttori dell'utente in modo da riservarne l'accesso ad un gruppo di protezione specifico piuttosto che ad un altro. Ogni accesso AFS garantito al gruppo nell'insieme è automaticamente garantito a tutti i membri del gruppo.

Comandi AFS

I comandi più usati sono: klog, unlog, tokens, kpasswd, fs, pts (collocati in /usr/afsws/bin e /usr/afsws/etc su ogni macchina client; alcuni comandi sono permessi solo agli utenti autorizzati)

klog [username] - per ottenere il token di autenticazione dell'utente
unlog - per distruggere il token
tokens - per elencare i token posseduti
kpasswd - per cambiare la password AFS
fs whereis(whe) [dir/path] - riporta il nome del file server in cui risiede la directory specificata
fs checkservers(checks) - riporta lo stato dei file server
fs listquota(lq) [path] - riporta la quota disco per il path specificato
fs quota(q) [path] - riporta la percentuale di quota disco usata per il path specificato
fs listacl(la) [path] - mostra l'ACL per il path specificato
fs setacl(sa) path ACL_entry - definisce l'ACL per il path specificato
fs copyacl(co) source_dir dest_dir - copia l'ACL del direttorio sorgente a una o più direttori di destinazione
pts creategroup(cg) user:group -owner user - crea un gruppo di protezione per l'utente user; l'opzione -owner è obbligatoria per un utente generico
pts adduser(ad) user group - aggiunge un utente ad un gruppo di protezione
pts removeuser(rem) user group - rimuove un utente da un gruppo di protezione
pts delete(del) group - cancella il gruppo di protezione
pts rename(ren) oldname newname - cambia il nome di un gruppo di protezione