Утилиты getfacl и setfacl

getfacl и setfacl — утилиты, которые применяются для получения информации об ограничениях доступа и добавления этих ограничений.

getfacl и setfacl

Предлагаемый ими функционал является дополнением к стандартным ограничениям построенным на правах доступа, системных пользователях и группах.

По определенному файлу информацию можно получить так

getfacl test.txt

Отличие данного способа ограничения доступа в большей гибкости. Права можно задать для конкретных пользователей

setfacl -m «u:user:wrx» test.txt

В примере для файла test.txt, также и для директории

Аналогично доступ для пользователя может быть удален

setfacl -x «u:user» test.txt

Или его можно удалить для всех используя флаг -b

setfacl -b test.txt

Для группы

setfacl -m «g:group:wrx» test.txt

Если использовать утилиты не удается — стоит проверить с какими флагами смонтирован рабочий системный раздел. Ограничения часто встречаются на этом уровне.

Про создание системных пользователей.