Utilitário Linux setfacl: objetivo e funções

O utilitário setfacl em Linux é utilizado para definir e gerir listas de controlo de acesso avançadas (ACLs) para ficheiros e diretórios. As ACLs permitem uma gestão de direitos de acesso mais flexível do que os direitos de acesso padrão do Linux.

A funcionalidade do utilitário

setfacl permite-lhe executar as seguintes funções:

1. Definir listas avançadas de controlo de acesso (ACLs) para ficheiros e diretórios. As ACLs permitem-lhe definir direitos de acesso que são mais flexíveis do que os direitos de acesso padrão do Linux.
2. Modificar ACLs existentes. Pode modificar os direitos de acesso para utilizadores específicos, grupos ou todos os utilizadores.
3. Remoção de ACLs. Se já não necessitar de listas de controlo de acesso avançadas, pode removê-las utilizando o comando setfacl.
4. Exibir ACLs atuais. Você pode usar o comando setfacl para exibir os direitos de acesso atuais para arquivos e diretórios.
5. Copiar ACLs. Permite-lhe copiar uma ACL de um ficheiro ou diretório para outro utilizando o comando setfacl.
6. Definir direitos de acesso herdados. É possível definir permissões herdadas para diretórios, de modo que novos arquivos e subdiretórios herdem automaticamente as permissões do diretório pai.
7. Definir a máscara ACL. A máscara define os direitos de acesso máximos para todos os utilizadores e grupos numa ACL.

O setfacl é uma ferramenta poderosa para gerir os direitos de acesso em Linux e pode ser útil em vários cenários, tais como definir diferentes direitos de acesso para diferentes utilizadores ou grupos, definir permissões só de leitura ou só de escrita.

Como instalar o setfacl?

Para instalar o utilitário setfacl no Ubuntu ou Debian, pode usar o seguinte comando:

sudo apt-get install acl

Depois de instalar o utilitário , pode usar o comando setfacl para definir ACLs para ficheiros e diretórios. Por exemplo, para definir uma ACL para o ficheiro "file.txt" e permitir que o grupo "users" leia e escreva, pode usar o seguinte comando:

setfacl -m g:users:rw file.txt

Isto irá definir permissões de leitura e escrita para o grupo "users" no ficheiro "file.txt". Também pode utilizar diferentes opções e chaves com o comando setfacl para definir permissões mais complexas.