Access Control List (ACL)

Kapittel 28

ACL gir mer fleksible rettigheter enn de tradisjonelle UNIX-rettighetene (rwx for eier, gruppe og andre). Med ACL kan du gi spesifikke brukere eller grupper egne rettigheter til filer og mapper, uten å endre filens primære eier eller gruppe.

Grunnleggende kommandoer

Opprett en testfil:

touch a_file

Sjekk rettigheter (tradisjonelle + ACL):

getfacl a_file

Eksempel output:

file: a_file
owner: root
group: root

user::rw-
group::r--
other::r--

Legge til rettigheter med setfacl

Format:

setfacl -m u:<bruker>:<rettigheter> <fil>

Eksempel:

setfacl -m u:robert:rw a_file

→ Brukeren robert får lese- og skriverettigheter.

For grupper bruker du -g:

setfacl -m g:admins:rwx a_file

Nå vil getfacl vise:

file: a_file
owner: root
group: root

user::rw-
user:robert:rw-
group::r--
group:admins:rwx
other::r--

Fjerne ACL-rettigheter

Format:

setfacl -x <bruker|gruppe> <fil>

Eksempel:

setfacl -x u:robert a_file

Praktiske tips

For å gi en bruker rettigheter til en hel mappe rekursivt, bruk -R:

setfacl -R -m u:robert:rwx /path/to/dir

For å sette default ACLs på en mappe (arves av nye filer/mapper):

setfacl -m d:u:robert:rw /path/to/dir

For å fjerne alle ACL-regler fra en fil:

setfacl -b <fil>

Sjekk støtte: Ikke alle filsystemer støtter ACL. Sørg for at filsystemet er montert med acl-opsjon (f.eks. i /etc/fstab).