Access Control Lists

OpenSUSEa suomeksi

Yleistä

Access Control Lists, lyhyemmin ACL, on työkalu käyttöoikeuksien ja niiden periytyvyyden hallintaan. ACL mahdollistaa esim. Desktop-kansion oikeuksien asettamisen siten, että kaikki uudet tiedostot ja kansiot Desktop-kansion sisällä saavat automaattisesti rwxrwxr-x -oikeudet normaalin (umask 022) rwxr-xr-x -oikeuksin sijaan. ACL:n avulla voidaan siis asettaa muille käyttäjille laajemmat tai suppeammat oikeudet joihinkin kansioihan ja sinne luotavaan sisältöön automaattisesti.

ACL:n asettaminen

Yksinkertaisin tapa asettaa ACL on käyttää komentotulkissa komentoa:

setfacl -R -d -m g::rwx -m o::--- kansio/

-R valinta tekee komennosta rekursiivisen, jolloin se vaikuttaa myös kaikkiin alakansioihinkin, tarvittaesssa tämä tulee jättää pois. -d valinta tekee asetuksesta oletusarvon.

-m g::rwx
asettaa oletusryhmälle oikeudet rwx. Gid voidaan asettaa kaksoispisteiden väliin, mikäli tarvetta.
-m o::---
Poistaa kaikkien muiden oikeudet.


Mikäli halutaan vaikuttaa jonkun tietyn käyttäjän oikeuksiin. voidaan käyttää myös valintaa

-m u:uid:rwx


Aiheesta muualla

Laajempi, englanninkielinen selostus aiheesta linuxquestions.org