Ext3 a Ext4 souborový systém zahrnuje podporu ACL pro soubory a adresáře. ACL poskytuje více kontrolních oprávnění k souboru než standardní tři kategorie přístupu (vlastník, skupina a další). Pomocí ACL můžete konkrétnímu uživateli nebo skupině poskytnout oprávnění k souboru.
Před prací na ACL se ujistěte, že ACL je povoleno v připojeném systému souborů. Můžete to povolit během připojování souborového systému pomocí možnosti ACL.
Použijte následující příkaz Zkontrolujte, zda je v souborovém systému povolen ACL.
sudo mount
Output /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,noatime,acl)
Povolte ACL opětovným připojením systému souborů pomocí následujícího příkazu.
# mount -o remount,acl /
Chcete-li povolit výchozí ACL při aktualizaci spouštění systému, postupujte podle záznamu v souboru /etc/fstab.
Output /dev/VolGroup00/LogVol00 / ext3 defaults,acl 1 1
Konfigurace ACL v souboru
Pokud chceme, aby tento uživatel Bob měl všechna oprávnění k souboru. Použijte následující příkaz.
# setfacl -m u:Bob:rwx tecadmin.txt
Podrobnosti o parametrech:
setfacel: is a command itself -m : is used to modify ACL. u : it denotes to assign permission to a user bob : a system user rwx : file permissions. tecadmin.txt: file on which bob will get access.
Zkontrolujte ACL v souboru
Ke kontrole ACL nakonfigurovaného v souboru použijte následující příkaz.
# getfacl tecadmin.txt
Výstup:
# file: tecadmin.txt # owner: root # group: root user::rw- user:Bob:rwx group::r-- mask::rwx other::r--
Odebrat ACL ze souboru
Pokud nepotřebujeme ACL v souboru, můžeme jej jednoduše odstranit pomocí následujícího příkazu.
# setfacl -x u:Bob tecadmin.txt