Benutzer-Werkzeuge
admin_grundlagen:file-acl
Inhaltsverzeichnis
Sind acls im Dateisystem nutzbar?
Bei ext4 und xfs sind ACLs per default aktiviert
Für ext[234] default Mount-Optionen auslesen:
tune2fs -l /dev/sdXX | grep '^Default mount options'
Default Mask setzen
setfacl -m "d:u::rwx,d:g::rwx,d:o::-" projekte2/
Alternative Syntax
setfacl -d -m "u::rwx,g::rwx,o::-" projekte2/
setzt die default-mask auf ug=rwx,o= unter Umgehung der umask
ACL hinzufügen
Michelle darf alles hier:
setfacl -m 'u:michelle:rwx' projekte2/ getfacl projekte2/
"vererbbare" ACL hinzufügen
Michelles Rechte werden weitergegeben bei Neuanlage von Dateiobjekten
setfacl -d -m 'u:michelle:rwx' projekte2/
Aufgaben
groupadd group1 groupadd group2 groupadd group3
useradd -m -s /bin/bash test1 -G group1,group2,group3 useradd -m -s /bin/bash test2 -G group1,group2 useradd -m -s /bin/bash test3 -G group1
touch /tmp/acltest chown test1:group3 /tmp/acltest chmod ug=rw,o= /tmp/acltest setfacl -m g:group2:r,g:group1:w /tmp/acltest
| lesen? | schreiben? | |
|---|---|---|
| test1 | _ | _ |
| test2 | _ | _ |
| test3 | _ | _ |
setfacl -m m:r-- /tmp/acltest
| lesen? | schreiben? | |
|---|---|---|
| test1 | _ | _ |
| test2 | _ | _ |
| test3 | _ | _ |
setfacl -m g:group3:- /tmp/acltest
| lesen? | schreiben? | |
|---|---|---|
| test1 | _ | _ |
Dateien mit ACLs finden
getfacl --recursive --skip-base startVerzeichnis | awk '/^# file:/ { print substr($0, 9) }'
--recursive oder -R arbeitet rekursiv, --skip-base oder -s lässt Dateien weg, die lediglich die Standardeinträge haben (von chmod).
Fallen/Todos
- gelöschte Benutzer/Gruppen in File-ACLs: wie finde ich die?
Doku
- Kapitel „Zugriffssteuerungslisten unter Linux“ im OpenSuSE Handbuch
admin_grundlagen/file-acl.txt · Zuletzt geändert: 2023/07/11 12:43 von sh
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
