Utilizzare le ACL in Linux

Per ACL si intende Access Control List, e permette un miglior controllo sui permessi nei sistemi Linux.

Diciamo che in realtà negli ambienti più standard come quelli degli utenti casalinghi, questo meccanismo è un pò "tropp".

Però nei sistemi multi-utente, con molti accessi diversi, e con molte condivisioni, può essere molto utile.

Prima di tutto è necessario avere il pacchetto acl, che nella mia Arhclinux risulta installato di default:

# pacman -Ss acl

Così controllate se è già installato.

Poi è necessario montare il filesystem con l'opzione acl; potete aggiungere tale opzione anche nell'fstab per renderlo permanente.

A questo punto dobbiamo considerare due programmi:

• getfacl -> leggere le ACL
• setfacl -> setta le ACL

Facendo un esempio banale del primo:

$ getfacl test.txt
# file: test.txt
# owner: matte
# group: matte
user::rw-
group::r--
other::r--

Ovviamente ci sono parecchie altre opzioni, che potete leggere nella pagina man.

Se volessimo cambiare le ACL per quel file:

$ setfacl -m "g:root:rwx" test.txt
$ getfacl test.txt
# file: test.txt
# owner: matte
# group: matte
user::rw-
group::r--
group:root:rwx
mask::rwx
other::r--

In questo caso ho modificato i permessi per il gruppo root.

E' possibile applicare i permessi anche per singolo utente:

$ setfacl -m "u:UTENTE:rwx" test.txt

Questi comandi sono applicabili anche le cartelle.

Per altri esempi vi conviene vedere la Wiki di Archlinux.

Enjoy!