Les ACL permettent fournir des mécanismes de permission sur les systèmes de fichier de façon plus avancée.
Par exemple donner des accès spécifique à un utilisateur sur un fichier pour lequel il n’est pas propriétaire, ni membre du groupe concerné. C’est là que l'Access Control Lists (ACL) rentre en jeux.
Commande pour assigner ou supprimer des permissions ACL:
setfacletgetfacl
Liste de commande: #
1- Ajout de permission à un utilisateur:
setfacl -m u:user:rwx /path/to/file
2- Ajout de permission à un groupe:
setfacl -m g:group:rw /path/to/file
3- Ajout de permission de façon récurcive:
setfacl -Rm u:user:rwx /path/to/dir
4- Supprimer une entrée ACL spécifique à un utilsiateur pour un fichier
setfacl -x u:user /path/to/file
4- Supprimer toute les entrées ACL pour un fichier
setfacl -b /path/to/file
Note importante: #
- Un signe
+est ajouté en fin de permission pour préciser que un (ou plusieurs) droit au ficheir est appliqué. - Ajouté un droit d’écriture ‘write’ ne permet pas de supprimer le fichier.