👁 В Linux для управления доступом к файлам можно использовать ACL (Access Control Lists), которые позволяют задавать права не только для владельца и группы, но и для других пользователей. Это особенно полезно, если нужно настроить более сложные схемы доступа, чем те, которые предлагает стандартная модель прав.
📝 Пример использования ACL для настройки прав на директорию и файлы:
# Установка ACL на директорию setfacl -m u:username:rwx /path/to/directory # Проверка текущих ACL getfacl /path/to/directory # Удаление ACL для пользователя setfacl -x u:username /path/to/directory # Установка дефолтных ACL для новой директории setfacl -d -m u:username:r-- /path/to/directory # Добавление ACL для группы setfacl -m g:groupname:r-x /path/to/directory
📌 Как это работает:
setfacl— используется для установки ACL на файлы или директории, позволяя задавать доступ на уровне пользователей и группgetfacl— позволяет просматривать текущие ACL на файле или директории, что важно для аудита- Дефолтные ACL можно установить для новых файлов в директории, чтобы не прописывать их вручную каждый раз
❗️ Этот подход полезен при работе с файловыми системами, где необходимо гибко управлять правами доступа, например, в корпоративных сетях или системах с многими пользователями.
tags: #linux #полезно #acl
