ACL CentOS

ACL могут быть заданы:

  • Для пользователя
  • Для группы
  • По маске
  • Для остальных

Пример комманды, задающей ACL

setfacl -m rules file
  • u:UID:perms
    setfacl -m u:andrius:rw /project/somefile
  • g:GID:perms
  • m:perms
  • o:perms


Пример комманды, удаляющей ACL

setfacl -x g:staff file
  1. Файловая система должна быть смонтирована с поддержкой ACL
    /dev/mapper/VolGroup-home /home         ext4    defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0,acl   1 1

  2. Перемонтируем файловую систему, проверям
    mount-o remount /home/
    mount | grep home

  3. Теперь мы можем задавать ACL. Создадим директорию /home/data, владельцем которой будет являться root:root, со следующими правами 750 и предоставим доступ пользователю neo к этой директории, не изменяя прав и не добавляя его в группу root.
    mkdir /home/data
    chmod 750 /home/data/
    ls -l /home/

    setfacl -m u:neo:rwx /home/data
    getfacl /home/data/

  4. Пользователь neo получил права rwx на директорию /home/data
  5. Дадим права группе staff заходить в /home/data и просматривать содержимое.
    groupadd staff
    usermod -a -G staff newneo
    setfacl -m g:staff:rx /home/data/
  6. Разрешим всем остальным заходить в директоию /home/data/ и в любые, создаваемые в дальнейшем директории внутри /home/data/
    setfacl -m d:o:x /home/data/

Добавить комментарий

Ваш адрес email не будет опубликован.