POSIX ACL

Linux daje możliwość kontroli dostępu do plików i katalogów poprzez tzw. listy kontroli dostępu zdefiniowane przez POSIX Access Control Lists (ACL). Każdy plik oprócz praw dostępu dla właściciela, grupy i innych może posiadać prawa dostępu dla wskazanego użytkownika/grupy (man acl).

Komendy getfacl i setfacl służą, odpowiednio, do pobierania i ustawiania listy kontroli dostępu. W przypadku plików udostępnionym poprzez protokół NFS4 trzeba stosować, odpowiednio, komendy nfs4_getfacl oraz nfs4_setfacl.

1. Jako użytkownik root utwórz plik /tmp/hosts i nadaj mu prawa czytania i modyfikowania (600). Utwórz dwóch dodatkowych użytkowników labulrw, labulro; pierwszemu nadaj prawa czytania i modyfikowania pliku, drugiemu tylko czytania.

   # setfacl -m u[ser]:labulrw:rw /tmp/hosts; getfacl /tmp/hosts
   # setfacl -m u:labulro:r /tmp/hosts
   # ls -l /tmp/hosts
   # setacl -b /tmp/hosts
   

2. Zmodyfikuj analogicznie prawa dostępu dla grupy labulrw i labulro.

3. Usuń uprawnienia ACL dla grupowego użytkownika labulro do pliku /tmp/hosts.