Это старая версия документа!
Управление списками доступа POSIX ACL (Access Control Lists).
http://savannah.nongnu.org/projects/acl/
Использование в Samba
Графический интерфейс: Eiciel
Может ли пользователь выполнить действие над файлом или папкой определяются следующим образом:
apt-get install acl
Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду:
tune2fs -l /dev/sdaX |grep acl
/dev/sdaX
имя устройства.
Если ACL поддерживаются то в выводе команды будет примерно это:
Default mount options: user_xattr acl
Установка прав доступа
Пример:
user::rwx group::rwx group:Group_f:r-x group:Group_r:r-x user:User:rwx mask::rwx other::--- default:group:Group_f:rwx default:group:Group_r:r-x default:mask::rwx default:other::---
setfacl -R -b -M PL.acl /srv/share01
#!/bin/bash # Путь к папке path=/srv/share01 acl_file=/tmp/tmp.acl cat << 'EOF' |tee $acl_file user::rwx group::rwx group:Group_F:rwx group:Group_R:r-x user:User_F:rwx user:User_R:r-x mask::rwx other::--- default:group:Group_F:rwx default:group:Group_R:r-x default:user:User_F:rwx default:user:User_R:r-x default:mask::rwx default:other::--- EOF setfacl -b $path setfacl -R -b -M $acl_file $path rm $acl_file
Рекурсивно -R
удаляем существующие права -b
и добавляем заданные права, устанавливаем умолчания.
Group_F
полные праваGroup_R
только чтениеother
= нет доступа
Отображение списка контроля доступа к файлам и папкам.
getfacl -R ИМЯ_ОБЪЕКТА > ИМЯ_ОБЪЕКТА.acl