Nastavení ACL (Access control lists) pro sdílení souborů
ACL na linuxu
Nadefinuji ACL pro adresář projects jako (acl.txt):
# file: projects # owner: root # group: Domain\040Users user::rwx group::--- group:Administration:rwx group:SC:rwx group:Directors:rwx group:ISAB:rwx group:GL:rwx group:Domain\040Users:r-x group:Domain\040Guests:r-x mask::rwx other::--- default:user::rwx default:group::--- default:group:Administration:rwx default:group:SC:rwx default:group:Directors:rwx default:group:ISAB:rwx default:group:GL:rwx default:mask::rwx default:other::---
Do složky projects má plný přístup kromě vlastníka (user:root) také přístup skupiny Administration, SC, Directors, ISAB, GL.
Čtení a spouštění na adresáři mají skupiny Domain Users a Domain Guests.
Default pravidla (prefix default:) se mohou nastavovat jen pro adresáře a aplikují se na nově vytvořené položky v tomto adresáři.
Nové položky budou tedy mít skoro stejný přístup, jen jsou ze seznamu vyjmuty skupiny Domain Users a Domain Guests`, které nemají žádná práva na nové položky.
Uložení nastavení ACL
setfacl --restore ./acl.txt
Zobrazení nastavení ACL
getfacl ./projects