Da: eneagrid administrators <eneagrid.noreply@enea.it>

 Oggetto: disattivazione dell'accesso a directory di AFS attraverso dei gruppi frascati e frascati_new

 Data: Wed, 02 Dec 2020 11:23:12 +0100
 A: <griduser@enea.it>

 L'accesso delle alle directory di AFS delle home degli utenti e' controllato da ACL (access Control List) che
 l'utente puo' verificare con il comando "fs la nome_della_directory".
 Storicamente molte delle utenze datate, specie di Frascati hanno nelle proprie ACL i gruppi "frascati"
 "frascati_new".
 Questi gruppi contenevano fino al 30/11/2020 una lunga lista di altre utenze e di indirizzi di nodi di calcolo
 e pertanto ponevano un problema di sicurezza che con i criteri attuali doveva essere affrontato. Tali gruppi
 sono stati quindi svuotati del loro contenuto. Tale operazione e' stata fatta anche per i gruppi "casaccia" e
 "bologna" che pero' riguardavano pochissimi casi.
 Se nel condividere directory tra utenze diverse dovessero verificarsi problemi di accesso, fino al 30/11/2020
 risolti dalla presenza dei gruppi "frascati" "frascati_new" si invita a dichiare esplicitamente i diritti di
 accesso.
 Si invita per chiarezza a cancellare dalle ACL i gruppi suddetti con il comando "fs sa" che nel caso di
 "frascati" diventa:
 "fs sa nome_della_directory frascati none"
 La gestione delle ACl e' descritta per esempio in [19]http://www.eneagrid.enea.it/afs/afs_primer.pdf
 Si ricorda che la ACL di default per la HOME dell'utente e' "system:anyuser l" che permette l'accesso di
 chiunque alle cartelle ~/public e ~/public_html come descritto in
 [20]http://www.eneagrid.enea.it/eg-primer.html#filespace
 Saluti
 Gli amministratori CRESCO
 ---
 Access to the AFS directories of users' homes is controlled by ACL (access Control List) which the user can
 check with the command "fs the_directory_name".
 Historically many of the old userid, especially for Frascati users, have in their ACLs the groups "frascati"
 "frascati_new".
 These groups contained until 30/11/2020 a long list of other userid and addresses of hosts and therefore posed
 a security problem that had to be addressed. These groups were therefore emptied of their content on
 30/11/2020. This operation was also done for the groups "casaccia" and "bologna" which however concerned ery
 few cases.
 If in sharing directories between different users there are now access problems, until 30/11/2020 solved by the
 presence of "frascati" groups "frascati_new" we invite you to explicitly state the access rights.
 Users are also invited to delete the above groups from the ACL with the command "fs sa" that for example in
 case of "frascati" becomes:
 "fs sa name_of_the_directory frascati none"
 [21]http://www.eneagrid.enea.it/afs/afs_primer.pdf provides information about AFS ACL management.
 Please note that the default ACL for the user's HOME is "system:anyuser l" which allows anyone to access the
 ~/public and ~/public_html folders as described in [22]http://www.eneagrid.enea.it/eg-primer.html#filespace.
 Regards
 CRESCO administrators
 ---
 Per favore non rispondere a questo E-mail.