Управление списками доступа POSIX ACL (Access Control Lists).

http://savannah.nongnu.org/projects/acl/

Access Control Lists in Linux

Использование в Samba

Графический интерфейс: Eiciel

Может ли пользователь выполнить действие над файлом или папкой определяются следующим образом:

1. Используются права владельца, если пользователь им является.
2. Используются права, указанные конкретно для этого пользователя.
3. Если действие разрешено хотя бы для одной из группы в которую входит пользователь.
4. Если пользователь не входит ни в одну группу описанную в ACL, то используются права для other.

apt-get install acl

Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду:

tune2fs -l /dev/sdaX |grep acl

/dev/sdaX имя устройства.

Если ACL поддерживаются то в выводе команды будет примерно это:

Default mount options:    user_xattr acl

Установка прав доступа

Пример:

share01.acl

user::rwx
group::rwx
group:Group_f:r-x
group:Group_r:r-x
user:User:rwx
mask::rwx
other::---
default:group:Group_f:rwx
default:group:Group_r:r-x
default:mask::rwx
default:other::---

setfacl -R -b -M PL.acl /srv/share01

Рекурсивно -R удаляем существующие права -b и добавляем заданные права, устанавливаем умолчания.

• Group_F полные права
• Group_R только чтение
• other = нет доступа

Отображение списка контроля доступа к файлам и папкам.

getfacl -R ИМЯ_ОБЪЕКТА > ИМЯ_ОБЪЕКТА.acl

Access Control List - списки контроля доступа

Настройка прав доступа ACL

File Permissions ACLs

Библиотека сайта rus-linux.net: Фундаментальные основы Linux. Часть VIII. Механизмы безопасной работы с файлами

Linux getfacl command

Linux setfacl command