Le Ext3 et Ext4 filesystem inclut la prise en charge des ACL sur les fichiers et les répertoires. ACL fournit plus d'autorisations de contrôle sur le fichier que les trois catégories d'accès standard (propriétaire, groupe et autre). À l'aide d'ACL, vous pouvez autoriser un utilisateur ou un groupe spécifique à déposer.
Avant de travailler sur ACL, assurez-vous que ACL est activé sur le système de fichiers monté. Vous pouvez l'activer lors du montage du système de fichiers avec l'option ACL.
Utilisez la commande suivante Vérifiez si ACL est activé sur le système de fichiers ou non.
sudo mount
Output /dev/mapper/VolGroup00-LogVol00 on / type ext3 (rw,noatime,acl)
Activez ACL en remontant le système de fichiers à l'aide de la commande suivante.
# mount -o remount,acl /
Pour activer l'ACL par défaut lors de la mise à jour du démarrage du système après l'entrée dans le fichier /etc/fstab.
Output /dev/VolGroup00/LogVol00 / ext3 defaults,acl 1 1
Configurer ACL sur le fichier
Si nous voulons que cet utilisateur Bob ait toutes les autorisations sur un fichier. Utilisez la commande suivante.
# setfacl -m u:Bob:rwx tecadmin.txt
Détails des paramètres :
setfacel: is a command itself -m : is used to modify ACL. u : it denotes to assign permission to a user bob : a system user rwx : file permissions. tecadmin.txt: file on which bob will get access.
Vérifier l'ACL sur le fichier
Utilisez la commande suivante pour vérifier l'ACL configurée sur un fichier.
# getfacl tecadmin.txt
Sortie :
# file: tecadmin.txt # owner: root # group: root user::rw- user:Bob:rwx group::r-- mask::rwx other::r--
Supprimer l'ACL du fichier
Si nous n'avons pas besoin de l'ACL dans le fichier, nous pouvons simplement supprimer en utilisant la commande suivante.
# setfacl -x u:Bob tecadmin.txt