Access Control Lists (ACL) unter Linux

Mit ACLs können Zugriffsrechte auf Dateien und Verzeichnisse detaillierter vergeben werden als mit den klassischen Unix-Rechten.

• Rechte für mehrere Benutzer und Gruppen gleichzeitig
• Feingranulare Steuerung von Lese-, Schreib- und Ausführungsrechten

setfacl -m u:alice:rwx datei.txt   # Benutzer alice erhält vollen Zugriff
setfacl -m g:projekt:r-- datei.txt # Gruppe projekt erhält Leserechte
getfacl datei.txt                  # Zeigt aktuelle ACLs an
setfacl -x u:alice datei.txt       # Entfernt ACL für alice
setfacl -b datei.txt               # Entfernt alle ACLs

Mit

d:

können Standardrechte für neue Dateien in einem Verzeichnis gesetzt werden:

setfacl -m d:u:alice:rwX verzeichnis

• Das Dateisystem muss ACL unterstützen (z.B. ext4, xfs).

• ls -l

  zeigt ein „+“ am Ende der Rechte, wenn ACLs gesetzt sind.

Weitere Informationen:

• man setfacl

• man getfacl