Access Control List
Elles permettent d'aller au-delà des simples permissions linux, notamment permettre plusieurs accès individuels alors qu'avec les permissions il faut un groupe.
Les
ACL ne remplace pas mais complète les permissions linux. Aussi, si les permissions sur le
group sont inexistantes, un utilisateur non
owner n'aura aucune permissions même si les
ACL sont définies en RWX
Se reporter à la doc Ubuntu:
les acl sur doc.ubuntu-fr.org
L'Essentiel
Sauf à ce que l'administrateur ai déjà des droits, il faut réaliser les commandes ci-dessous en sudo
Connaître les ACL en place
getfacl fichier_ou_répertoire
autoriser à "utilisateur" la lecture et l'écriture sur "fichier"
setfacl -m user:utilisateur:rw fichier
La même commande est disponible pour les groupes. Il suffit de remplacer u/user par g ou group
modifier les permissions de plusieurs utilisateurs/groupes sur "fichier" en même temps
setfacl -m user:utilisateur:rwx,user:utilisateur2:r,group:groupe:rw fichier
définir l'accès en lecture par défaut pour "utilisateur" pour les nouveaux fichiers créés dans "dossier"
setfacl -m d:u:utilisateur:r dossier
supprimer les ACL pour un utilisateur sur une arborescence
setfacl -R -x user::nom_user repertoire_base_arborescence
supprimer les ACL sur un fichier/dossier