ACL

http://centosbr.org/site/articles/article.php?id=17

Entendendo o sistema:

- Monta a partição para aceitar ACLs.

- Seta as ACLs em arquivos ou diretórios.

- Visualiza as ACLs.

Comandos úteis:

- setfacl

- getfacl

Exemplo:

# groupadd grupo1

# for J in usuario1 usuario2 usuario3 usuario4; do useradd $J -G grupo1; done

# ls /home

# su - usuario1

$ pwd

$ exit

# mkdir /grupo1

# chown usuario1 /grupo1

# chgrp grupo1 /grupo1

# ls -ld /grupo1

# chmod 1777 /opt

# su - usuario1

$ seffacl -m u:usuario2:rwx /grupo1

$ setfacl -m u:usuario3:rwx /grupo1

$ ls -ld /grupo1

$ getfacl /grupo1

$ exit

# su - usuario2

$ touch /grupo1/usuario2-file

$ exit

# su - usuario3

$ touch /grupo1/usuario3-file

$ exit

# su - usuario4

$ groups

$ ls -ld /grupo1

$ ls -l /grupo1

$ touch /grupo1/testedearquivo

$ exit

# su - usuario1

$ touch /grupo1/{diretorio1,diretorio2}

$ setfacl -m u:usuario2:w /grupo1/diretorio1

$ setfacl -m u:usuario3:w /grupo1/diretorio2

$ ls -l /grupo1

$ mkdir /grupo1/banks

$ ls -ld /grupo1/banks

$ setfacl -m d:u:usuario2:rw /grupo1/banks

$ setfacl -m d:u:usuario3:rw /grupo1/banks

$ getfacl /grupo1/banks

$ echo "usuario1" > /grupo1/banks/deposits

$ exit

# su - usuario3

$ echo "usuario3" >> /grupo1/banks/deposits

$ getfacl /grupo1/banks/deposits

$ exit

# su - usuario2

$ echo "usuario2" >> /grupo1/banks/deposits

$ getfacl /grupo1/banks/deposits

$ exit

# su - usuario4

$ echo "usuario4" >> /grupo1/banks/deposits

$ getfacl /grupo1/banks/deposits

$ exit

# su - usuario1

$ getfacl /grupo1/banks/deposits

$ mv /grupo1/banks/deposits /tmp

$ getfacl /tmp/deposits

$ mv /tmp/deposits /opt

$ exit

# mount | grep "/ "

# tune2fs -l /dev/vol0/root | grep "Default mount"

# mount | grep "/opt"

# tune2fs -l /dev/sda5 | grep "Default mount"

# grep "/opt" /etc/fstab

# vim /etc/fstab

/optEnter

4w

cwaclTabEscape

:wq

# grep "/opt"/etc/fstab

# mount | grep "/opt"

# mount /opt -o remount

# mount | grep "/opt"