ACL (Access Control List)

ACL (Access Control List) — це розширена система прав доступу в Linux, яка дозволяє задавати гнучкі дозволи для кількох користувачів і груп, незалежно від основного власника та групи файлу.

• Коли стандартні rwx права недостатні

• Щоб надати доступ декільком користувачам до одного ресурсу

• Для тонкого контролю над доступом до файлів і директорій

• Щоб забезпечити успадкування прав для нових файлів

1. Дати користувачу `osvex` доступ до архіву рекурсивно

setfacl -R -m u:zabbix:rx /srv/storage/cam_video
setfacl -R -d -m u:zabbix:rx /srv/storage/cam_video

Дозволяє zabbix читати всі поточні та майбутні файли в каталозі cam_video.

2. Надати `backup` повний доступ до `/data/reports`

setfacl -R -m u:backup:rwx /data/reports
setfacl -R -d -m u:backup:rwx /data/reports

backup зможе читати, писати й видаляти файли, включно з новими.

3. Перевірити, які ACL встановлені

getfacl /srv/storage/cam_video

• ACL працюють паралельно зі звичайними правами rwx

• Для коректної роботи файлової системи потрібно мати підтримку ACL (mount -o acl, ext4, xfs, nfs4)

• Якщо є mask::r–, вона обмежує ефективні права всіх ACL-користувачів