===== Sind acls im Dateisystem nutzbar? ===== Bei ext4 und xfs sind ACLs per default aktiviert Für ext[234] default Mount-Optionen auslesen: tune2fs -l /dev/sdXX | grep '^Default mount options' ===== Default Mask setzen ===== setfacl -m "d:u::rwx,d:g::rwx,d:o::-" projekte2/ Alternative Syntax setfacl -d -m "u::rwx,g::rwx,o::-" projekte2/ setzt die default-mask auf ug=rwx,o= unter Umgehung der umask ===== ACL hinzufügen ===== Michelle darf alles hier: setfacl -m 'u:michelle:rwx' projekte2/ getfacl projekte2/ ===== "vererbbare" ACL hinzufügen ===== Michelles Rechte werden weitergegeben bei Neuanlage von Dateiobjekten setfacl -d -m 'u:michelle:rwx' projekte2/ ===== Aufgaben ===== groupadd group1 groupadd group2 groupadd group3 useradd -m -s /bin/bash test1 -G group1,group2,group3 useradd -m -s /bin/bash test2 -G group1,group2 useradd -m -s /bin/bash test3 -G group1 touch /tmp/acltest chown test1:group3 /tmp/acltest chmod ug=rw,o= /tmp/acltest setfacl -m g:group2:r,g:group1:w /tmp/acltest | ^ lesen? ^ schreiben? ^ ^ test1| ''_'' | ''_'' | ^ test2| ''_'' | ''_'' | ^ test3| ''_'' | ''_'' | setfacl -m m:r-- /tmp/acltest | ^ lesen? ^ schreiben? ^ ^ test1| ''_'' | ''_'' | ^ test2| ''_'' | ''_'' | ^ test3| ''_'' | ''_'' | setfacl -m g:group3:- /tmp/acltest | ^ lesen? ^ schreiben? ^ ^ test1| ''_'' | ''_'' | ===== Dateien mit ACLs finden ===== getfacl --recursive --skip-base startVerzeichnis | awk '/^# file:/ { print substr($0, 9) }' ''%%--%%recursive'' oder ''-R'' arbeitet rekursiv, ''%%--%%skip-base'' oder ''-s'' lässt Dateien weg, die lediglich die Standardeinträge haben (von ''chmod''). ===== Fallen/Todos ===== * gelöschte Benutzer/Gruppen in File-ACLs: wie finde ich die? ====== Doku ====== * http://wiki.ubuntuusers.de/ACL * Kapitel "Zugriffssteuerungslisten unter Linux" im OpenSuSE Handbuch