Утиліта setfacl у Linux: призначення та функції

Утиліта setfacl у Linux використовується для встановлення та керування розширеними списками контролю доступу (ACL) для файлів і каталогів. ACL дають змогу гнучкіше керувати правами доступу, ніж стандартні права доступу в Linux.

Функціонал утиліти

setfacl дає змогу виконувати такі функції:

1. Встановлення розширених списків контролю доступу (ACL) для файлів і каталогів. ACL дозволяють встановлювати більш гнучкі права доступу, ніж стандартні права в Linux.
2. Зміна наявних ACL. Можна змінювати права доступу для певних користувачів, груп або всіх користувачів.
3. Видалення ACL. Якщо вам більше не потрібні розширені списки контролю доступу, ви можете видалити їх за допомогою команди setfacl.
4. Відображення поточних ACL. Можна використовувати команду setfacl для перегляду поточних прав доступу для файлів і каталогів.
5. Копіювання ACL. Дозволяє скопіювати ACL з одного файлу або каталогу в інший за допомогою команди setfacl.
6. Встановлення успадкованих прав доступу. Ви можете встановити успадковані права доступу для каталогів, щоб нові файли і підкаталоги автоматично успадковували права доступу від батьківського каталогу.
7. Встановлення маски ACL. Маска визначає максимальні права доступу для всіх користувачів і груп в ACL.

setfacl є потужним інструментом для керування правами доступу в Linux і може бути корисною в різних сценаріях, як-от установлення різних прав доступу для різних користувачів або груп, установлення дозволів тільки на читання або запис.

Як встановити setfacl?

Для встановлення утиліти setfacl в Ubuntu або Debian, ви можете використовувати таку команду:

sudo apt-get install acl

Після встановлення утиліти , ви можете використовувати команду setfacl для встановлення ACL для файлів і каталогів. Наприклад, щоб встановити ACL для файлу "file.txt" і дозволити групі "users" читання і запис, ви можете використовувати таку команду:

setfacl -m g:users:rw file.txt

Це встановить права читання і запису для групи "users" на файл "file.txt". Ви також можете використовувати різні опції і ключі з командою setfacl для встановлення більш складних прав доступу.