ACL
ACLs sono usati per fornire permessi ad utenti e gruppi che non sono nè proprietari nè appartengono ad un gruppo proprietario di un file o di una direcotry.
Può essere applicato solo a file esistenti e quindi non a nuovi file creati a meno di applicare una ACL di default alla directory che conterrà nuovi file.
Visualizzare i permessi di una directory:
# getfacl <nome dir>
Assegnare ad un gruppo (o utente u) i permessi r e x di default (d) in una directory che non è del stesso suo gruppo:
# setfacl -m d:g:<nome gruppo>:rx <nome dir>
Compare il simbolo '+' se si visualizza la diectory.
ls -lrt <nome dir>
drwxrwx---+ 2 root <nomegrupo> 6 Jan 15:40 <nome dir>
Impostare un ACL ricorsivo per un gruppo:
# setfacl -R -m g:<nome gruppo>:rx /data/groups
Tutti gli utenti del gruppo profs hanno i permessi di lettura su tutti i file della directory /students.
setfacl -m d:g:pros:rx /data/students
Assicurarsi che gli utenti non facciano nulla sotto la directory /data
setfacl -m d:o::- /data
Togliere all'utente "anna" tutti i permessi su un file.
setfacl -m u:anna:- /tmp/myfile