ACL - Access Control List
Списки управления доступом позволяют более гибко устанавливать права доступа, чем стандартные Unix разрешения. С помощью ACL можно задавать права доступа у файлам и папках для любого чиста пользователей и групп, а также возможно установить права по умолчанию которые будут применяться для новых файлам и папкам созданных в каталоге определяющем ACL схему по умолчанию (наследование).
Для управления ACL используется две команды:
- getfacl – прочитать список правил acl для файлового объекта
- setfacl – задать правила acl для файлового объекта
Установка правил ACL (setfacl)
Утилита setfacl используется для задания ACL правил и запускается с опциями:
| Опция | Описание | Пример |
|---|---|---|
| -b | Удаляет все acl правила | setfacl -b <file/dir> |
| -k | Удаляет правила «по-умолчанию» | setfacl -k <dir> |
| -m | Модифицировать правило acl | setfacl -m u:root:rwx,g:users:r-x |
| -s | Заменяет правила acl заданными | setfacl -s u:root:rwx,g:users:r-x |
| -d | Устанавливает правила «по-умолчанию» | setfacl -d -m u:root:rwX <dir> |
| -R | Выполняет применение acl рекурсивно | setfacl -R -m g:users:r-x <dir> |
| -x | Удаляет указанное acl правило | setfacl -x -m g:admin <file> |
Просмотр правил ACL (getfacl)
Утилита getfacl используется для просмотра ACL правил для файла или папки:
getfacl <file/dir>
Обсуждение
Полезные ссылки: