Управление списками доступа POSIX ACL (Access Control Lists).

http://savannah.nongnu.org/projects/acl/

Access Control Lists in Linux

Использование в Samba

Графический интерфейс Eiciel

Может ли пользователь выполнить действие над файлом или папкой определяются следующим образом:

1. Используются права владельца, если пользователь им является.
2. Используются права, указанные конкретно для этого пользователя.
3. Если действие разрешено хотя бы для одной из группы в которую входит пользователь.
4. Если пользователь не входит ни в одну группу описанную в ACL, то используются права для other.

apt-get install acl

Для того, чтобы проверить поддерживаются ли списки доступа (ACL) нужно выполнить команду:

tune2fs -l /dev/sdaX | grep acl

где/dev/sdaX это имя устройства.

Для систем с LVM нужно использовать такой вариант:

tune2fs -l /dev/mapper/vg01-home | grep acl

где /dev/mapper/vg01-home это имя логического тома

Если ACL поддерживаются то в выводе команды будет примерно это:

Default mount options:    user_xattr acl

Установка прав доступа

Пример:

Рекурсивно -R удаляем существующие права -b и из файла -M заданного в $acl_file применяем права и умолчания.

acl_share01.sh

#!/bin/bash
 
# Путь 
path=/srv/share01
 
# Права 
acl_file=/tmp/tmp.acl
cat << 'EOF' |tee $acl_file
user::rwx
group::rwx
group:Group_F:rwx
group:Group_R:r-x
user:User_F:rwx
user:User_R:r-x
mask::rwx
other::---
default:group:Group_F:rwx
default:group:Group_R:r-x
default:user:User_F:rwx
default:user:User_R:r-x
default:mask::rwx
default:other::---
EOF
 
setfacl -b $path
setfacl -R -b -M $acl_file $path
 
rm $acl_file

Отображение списка контроля доступа к файлам и папкам.

getfacl -R ИМЯ_ОБЪЕКТА > ИМЯ_ОБЪЕКТА.acl

Access Control List - списки контроля доступа

Настройка прав доступа ACL

File Permissions ACLs

Библиотека сайта rus-linux.net: Фундаментальные основы Linux. Часть VIII. Механизмы безопасной работы с файлами

Linux getfacl command

Linux setfacl command