====== ACL (Access Control List) ======

**ACL** (Access Control List) — це розширена система прав доступу в Linux, яка дозволяє задавати гнучкі дозволи для кількох користувачів і груп, незалежно від основного власника та групи файлу.
==== Навіщо використовувати ACL ====

• Коли стандартні rwx права недостатні

• Щоб надати доступ декільком користувачам до одного ресурсу

• Для тонкого контролю над доступом до файлів і директорій

• Щоб забезпечити успадкування прав для нових файлів

==== Приклади використання ====

1. Дати користувачу `osvex` доступ до архіву рекурсивно

<code>
setfacl -R -m u:zabbix:rx /srv/storage/cam_video
setfacl -R -d -m u:zabbix:rx /srv/storage/cam_video

</code>

<wrap info>Дозволяє zabbix читати всі поточні та майбутні файли в каталозі cam_video.</wrap>

\\
2. Надати `backup` повний доступ до `/data/reports`

<code>
setfacl -R -m u:backup:rwx /data/reports
setfacl -R -d -m u:backup:rwx /data/reports

</code>

<wrap info>backup зможе читати, писати й видаляти файли, включно з новими.</wrap>

3. Перевірити, які ACL встановлені

<code>
getfacl /srv/storage/cam_video

</code>

==== Поради ====

• ACL працюють паралельно зі звичайними правами rwx

• Для коректної роботи файлової системи потрібно мати підтримку ACL (mount -o acl, ext4, xfs, nfs4)

• Якщо є mask::r–, вона обмежує ефективні права всіх ACL-користувачів