Il Ext3 e Est4 filesystem include il supporto di ACL su file e directory. ACL fornisce più autorizzazioni di controllo su file rispetto alle tre categorie di accesso standard (proprietario, gruppo e altro). Utilizzando ACL puoi fornire l'autorizzazione a un utente o un gruppo specifico per archiviare.
Prima di lavorare su ACL assicurarsi che ACL sia abilitato sul file system montato. Puoi abilitarlo durante il montaggio del filesystem con l'opzione ACL.
Usa il comando seguente Controlla se ACL è abilitato sul filesystem o meno.
sudo mount
Output /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,noatime,acl)
Abilita ACL rimontando il file system utilizzando il seguente comando.
# mount -o remount,acl /
Per abilitare l'impostazione predefinita ACL all'aggiornamento all'avvio del sistema dopo la voce nel file /etc/fstab.
Output /dev/VolGroup00/LogVol00 / ext3 defaults,acl 1 1
Configura ACL su file
Se vogliamo che quell'utente Bob abbia tutte le autorizzazioni su un file. Usa il seguente comando.
# setfacl -m u:Bob:rwx tecadmin.txt
Dettagli dei parametri:
setfacel: is a command itself -m : is used to modify ACL. u : it denotes to assign permission to a user bob : a system user rwx : file permissions. tecadmin.txt: file on which bob will get access.
Controlla ACL su file
Utilizzare il comando seguente per controllare l'ACL configurato su un file.
# getfacl tecadmin.txt
Uscita:
# file: tecadmin.txt # owner: root # group: root user::rw- user:Bob:rwx group::r-- mask::rwx other::r--
Rimuovi ACL dal file
Se non abbiamo bisogno dell'ACL nel file, possiamo semplicemente rimuoverlo usando il seguente comando.
# setfacl -x u:Bob tecadmin.txt