====== Access Control Lists (ACL) unter Linux ======

Mit ACLs können Zugriffsrechte auf Dateien und Verzeichnisse detaillierter vergeben werden als mit den klassischen Unix-Rechten.

===== Vorteile von ACL =====

  * Rechte für mehrere Benutzer und Gruppen gleichzeitig
  * Feingranulare Steuerung von Lese-, Schreib- und Ausführungsrechten

===== Wichtige Befehle =====

<code>
setfacl -m u:alice:rwx datei.txt   # Benutzer alice erhält vollen Zugriff
setfacl -m g:projekt:r-- datei.txt # Gruppe projekt erhält Leserechte
getfacl datei.txt                  # Zeigt aktuelle ACLs an
setfacl -x u:alice datei.txt       # Entfernt ACL für alice
setfacl -b datei.txt               # Entfernt alle ACLs
</code>

===== Standard-ACL für Verzeichnisse =====

Mit <code>d:</code> können Standardrechte für neue Dateien in einem Verzeichnis gesetzt werden:
<code>
setfacl -m d:u:alice:rwX verzeichnis
</code>

===== Hinweise =====

  * Das Dateisystem muss ACL unterstützen (z.B. ext4, xfs).
  * <code>ls -l</code> zeigt ein "+" am Ende der Rechte, wenn ACLs gesetzt sind.

Weitere Informationen:
  * <code>man setfacl</code>
  * <code>man getfacl</code>

{{tag>acl dateirechte linux sicherheit}}