ACL (Access Control List)

ACL (Access Control List) — це розширена система прав доступу в Linux, яка дозволяє задавати гнучкі дозволи для кількох користувачів і груп, незалежно від основного власника та групи файлу.

🔧 Навіщо використовувати ACL

• Коли стандартні rwx права недостатні

• Щоб надати доступ декільком користувачам до одного ресурсу

• Для тонкого контролю над доступом до файлів і директорій

• Щоб забезпечити успадкування прав для нових файлів

1. Дати `zabbix` доступ до відеоархіву

setfacl -R -m u:zabbix:rx /srv/storage/cam_video
setfacl -R -d -m u:zabbix:rx /srv/storage/cam_video

Дозволяє zabbix читати всі поточні та майбутні файли в каталозі cam_video.

2. Надати `backup` повний доступ до `/data/reports`

setfacl -R -m u:backup:rwx /data/reports
setfacl -R -d -m u:backup:rwx /data/reports

backup зможе читати, писати й видаляти файли, включно з новими.