Nota: questo è un obiettivo d’esame RHCSA 7.
Presentazione
Quando le autorizzazioni di base dei file non sono sufficienti, puoi utilizzare ACL.
ACL è l’acronimo di Access Control List.
Prerequisiti
Tuttavia, prima di fare ciò, è necessario verificare se la partizione consente gli ACL.
Per verificare che gli ACL funzionino, digitare:
# mount /dev/mapper/vg_root-lv_root on / type ext4 (rw)
In questo caso, devi modificare il file /etc/fstab, aggiungere “, acl” dopo l’opzione default o rw e, quindi, rimontare la partizione:
# mount -o remount /
Configurazione ACL
Per consentire l’accesso in lettura/scrittura all’utente bob sul file chiamato f (-m per modifica, u per utente, rw- per accesso in lettura/scrittura), digitare:
# setfacl -m u:bob:rw- f
Per richiedere lo stato dell’elenco di controllo di accesso sullo stesso file f, digitare:
# getfacl f # file: f # owner: root # group: root user::rw- user:bob:rw- group::r-- mask::rw- other::r--
Per rimuovere le autorizzazioni permesse all’utente bob (-x per rimuovere, u per utente), digitare:
# setfacl -x u:bob f
Per rimuovere tutti gli ACL su un file chiamato f (-b per rimuovere tutto), digitare:
# setfacl -b f
Per consentire autorizzazioni di lettura/esecuzione al gruppo chiamato team su una directory dir e tutti i file all’interno (-R per ricorsiva, -m per la modifica, g per il gruppo, r-x per l’accesso in lettura/esecuzione), digitare:
# setfacl -R -m g:team:r-x dir
Per ottenere il risultato, digitare:
# getfacl dir # file: dir # owner: root # group: root user::rwx group::r-x group:team:r-x mask::r-x other::r-x
Risorse aggiuntive
La pagina man setfacl è una buona fonte di informazioni.