Управление списками доступа POSIX ACL (Access Control Lists).

http://savannah.nongnu.org/projects/acl/

Access Control Lists in Linux

Использование в Samba

Графический интерфейс: Eiciel

Может ли пользователь выполнить действие над файлом или папкой определяются следующим образом:

1. Используются права владельца, если пользователь им является.
2. Используются права, указанные конкретно для этого пользователя.
3. Если действие разрешено хотя бы для одной из группы в которую входит пользователь.
4. Если пользователь не входит ни в одну группу описанную в ACL, то используются права для other.

apt-get install acl

Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду:

tune2fs -l /dev/sdaX |grep acl

/dev/sdaX имя устройства.

Если ACL поддерживаются то в выводе команды будет примерно это:

Default mount options:    user_xattr acl

Установка прав доступа

Пример:

setfacl -R -b -m g:Group_F:rwx,g:Group_R:rx,default:g:Group_F:rwx,default:g:Group_R:rx,default:other:--- /srv/share01

Рекурсивно -R удаляем существующие права -b и добавляем заданные права, устанавливаем умолчания.

• Group_F полные права
• Group_R только чтение
• other = нет доступа

Отображение списка контроля доступа к файлам и папкам.

Access Control List - списки контроля доступа

Настройка прав доступа ACL

File Permissions ACLs

Библиотека сайта rus-linux.net: Фундаментальные основы Linux. Часть VIII. Механизмы безопасной работы с файлами

Linux getfacl command

Linux setfacl command