larocca.net.br

Os comandos getfacl e setfacl acrescentam recursos adicionadas de permissões no gerenciamento de diretórios e arquivos no Linux.

Num exemplo prático de situação onde eles são usados, a empresa possui um diretório específico com as seguintes permissões:

-rwxrw-r– 1 vinicius financeiro 8 2008-02-14 15:42 teste.txt

Nesse arquivo teste.txt o vinicius é o dono do mesmo, tem permissões de leitura, gravação e execução. Enquanto o grupo financeiro tem leitura e gravação e “resto” dos usuários tem apenas leitura.

Se eu quiser fazer de forma com que um outro usuário tenha leitura, gravação e execução além do vinicius, sem adicionar permissões para o grupo, nem o resto … posso fazer isso com o setfacl.

Primeiro eu dou o comando getfacl teste.txt, ele vai me retornar as permissões efetivas deste arquivo:

server:/tmp # getfacl teste.txt
# file: teste.txt
# owner: root
# group: financeiro
user::rw-
group::r–
other::r–

Depois para adicionar permissões totais ao usuário paulo que irei usar como exemplo, executo o setfacl, conforme abaixo:

server:/tmp # setfacl -m u:paulo:rwx teste.txt

O setfacl pode ser usado com o parâmetro -R, que adiciona as permissões ao usuário recursivamente, útil em casos onde há uma árvore de diretórios.

Depois disso, basta usar o getfacl pra confirmar que o paulo terá as permissões desejadas.

server:/tmp # getfacl teste.txt
# file: teste.txt
# owner: root
# group: financeiro
user::rw-
user:paulo:rwx
group::r–
mask::rwx
other::r–

Era isso….

Posts Relacionados

• Umask x chmod
• Hyper-v: Instalação de drivers de mouse para SLES
• Hyper-v: Integration Components no SLES10
• Recuperar senha de root do mysql
• Restaurar Grub no Ubuntu 9.04
• Comparar diretórios c/ Total Commander
• Cache de videos do youtube no Squid
• Dê uma oportunidade ao ubuntu!
• Client Citrix Xenapp no Ubuntu 9.04 AMD64
• Linux: Remover arquivos antigos