Утилиты getfacl и setfacl

getfacl и setfacl — утилиты, которые применяются для получения информации об ограничениях доступа и добавления этих ограничений.

 

getfacl и setfacl

Предлагаемый ими функционал является дополнением к стандартным ограничениям построенным на правах доступа, системных пользователях и группах.

 

По определенному файлу информацию можно получить так

getfacl test.txt

Отличие данного способа ограничения доступа в большей гибкости. Права можно задать для конкретных пользователей

setfacl -m «u:user:wrx» test.txt

В примере для файла test.txt, также и для директории

Аналогично доступ для пользователя может быть удален

setfacl -x «u:user» test.txt

 

Или его можно удалить для всех используя флаг -b

setfacl -b test.txt

 

Для группы

setfacl -m «g:group:wrx» test.txt

 

 

Если использовать утилиты не удается — стоит проверить с какими флагами смонтирован рабочий системный раздел. Ограничения часто встречаются на этом уровне.

 

Про создание системных пользователей.