Что такое ACL?
В Linux есть специфика разрешений. из-за ограничений настройки прав / владения на файлы / папки в Linux (например, мы не можем настроить разные права доступа для разных пользователей к одному и тому же файлу).
Чтобы преодолеть эту проблему, введены ACL (списки контроля доступа).
Мы можем использовать команду setfacl & getfacl для настройки acl для папок и файлов.
Настройка ACL с использованием setfacl
В приведенном ниже примере я создал двух отдельных пользователей с именами user1 и user2, и я собираюсь настроить полный доступ и частичный доступ к каталогу /root для этих двух пользователей (который является домашним каталогом для root).
Первый пользователь user1 будет иметь полный доступ, а второй пользователь 2 будет иметь только права на чтение и выполнение.
# setfacl -m u:user1:rwx /root # setfacl -m u:user2:rx /root
Вы можете проверить настройку разрешений с помощью команды getfacl (вы также увидите специальный знак + в конце разрешения папки, который показывает, что ACL был настроен для этого каталога).
drwxrwx—+ 4 root root 4096 May 4 00:19 root
Удаление ACL с помощью setfacl
Мы также можем удалить ACL, используя setfacl. Например.
# setfacl -x u:user1 /root # setfacl -x u:user2 /root
Это удалит все acls для обоих пользователей (user1 & user2) в каталоге /root.
Вы также можете проверить это с помощью команды getfacl / root.