Inhaltsverzeichnis

Sind acls im Dateisystem nutzbar?

Bei ext4 und xfs sind ACLs per default aktiviert

Für ext[234] default Mount-Optionen auslesen:

tune2fs -l /dev/sdXX | grep '^Default mount options'

Default Mask setzen

setfacl -m "d:u::rwx,d:g::rwx,d:o::-" projekte2/

Alternative Syntax

setfacl -d -m "u::rwx,g::rwx,o::-" projekte2/

setzt die default-mask auf ug=rwx,o= unter Umgehung der umask

ACL hinzufügen

Michelle darf alles hier:

setfacl -m 'u:michelle:rwx' projekte2/
getfacl projekte2/

"vererbbare" ACL hinzufügen

Michelles Rechte werden weitergegeben bei Neuanlage von Dateiobjekten

setfacl -d -m 'u:michelle:rwx' projekte2/

Aufgaben

groupadd group1
groupadd group2
groupadd group3
useradd -m -s /bin/bash test1 -G group1,group2,group3
useradd -m -s /bin/bash test2 -G group1,group2
useradd -m -s /bin/bash test3 -G group1
touch /tmp/acltest
chown test1:group3 /tmp/acltest
chmod ug=rw,o= /tmp/acltest
setfacl -m g:group2:r,g:group1:w /tmp/acltest
lesen? schreiben?
test1 _ _
test2 _ _
test3 _ _
setfacl -m m:r-- /tmp/acltest
lesen? schreiben?
test1 _ _
test2 _ _
test3 _ _
setfacl -m g:group3:- /tmp/acltest
lesen? schreiben?
test1 _ _

Dateien mit ACLs finden

getfacl --recursive --skip-base startVerzeichnis | awk '/^# file:/ { print substr($0, 9) }'

--recursive oder -R arbeitet rekursiv, --skip-base oder -s lässt Dateien weg, die lediglich die Standardeinträge haben (von chmod).

Fallen/Todos

Doku