getfacl и setfacl — утилиты, которые применяются для получения информации об ограничениях доступа и добавления этих ограничений.
getfacl и setfacl
Предлагаемый ими функционал является дополнением к стандартным ограничениям построенным на правах доступа, системных пользователях и группах.
По определенному файлу информацию можно получить так
getfacl test.txt
Отличие данного способа ограничения доступа в большей гибкости. Права можно задать для конкретных пользователей
setfacl -m «u:user:wrx» test.txt
В примере для файла test.txt, также и для директории
Аналогично доступ для пользователя может быть удален
setfacl -x «u:user» test.txt
Или его можно удалить для всех используя флаг -b
setfacl -b test.txt
Для группы
setfacl -m «g:group:wrx» test.txt
Если использовать утилиты не удается — стоит проверить с какими флагами смонтирован рабочий системный раздел. Ограничения часто встречаются на этом уровне.