Nástroj Linux setfacl: účel a funkcie

Nástroj setfacl v systéme Linux slúži na nastavenie a správu rozšírených zoznamov riadenia prístupu (ACL) pre súbory a adresáre. Zoznamy ACL umožňujú flexibilnejšiu správu prístupových práv ako štandardné prístupové práva v systéme Linux.

Funkcionalita nástroja

setfacl umožňuje vykonávať nasledujúce funkcie:

1. Nastaviť rozšírené zoznamy riadenia prístupu (ACL) pre súbory a adresáre. Zoznamy ACL umožňujú nastaviť prístupové práva, ktoré sú flexibilnejšie ako štandardné prístupové práva v systéme Linux.
2. Úprava existujúcich zoznamov ACL. Môžete upravovať prístupové práva pre konkrétnych používateľov, skupiny alebo všetkých používateľov.
3. Odstránenie ACL. Ak už nepotrebujete rozšírené zoznamy riadenia prístupu, môžete ich odstrániť pomocou príkazu setfacl.
4. Zobrazenie aktuálnych zoznamov ACL. Pomocou príkazu setfacl môžete zobraziť aktuálne prístupové práva pre súbory a adresáre.
5. Kopírovanie zoznamov ACL. Umožňuje skopírovať ACL z jedného súboru alebo adresára do iného pomocou príkazu setfacl.
6. Nastavenie zdedených prístupových práv. Môžete nastaviť zdedené prístupové práva pre adresáre tak, aby nové súbory a podadresáre automaticky zdedili prístupové práva z nadradeného adresára.
7. Nastavenie masky ACL. Maska definuje maximálne prístupové práva pre všetkých používateľov a skupiny v zozname ACL.

Setfacl je výkonný nástroj na správu prístupových práv v Linuxe a môže byť užitočný v rôznych scenároch, ako je nastavenie rôznych prístupových práv pre rôznych používateľov alebo skupiny, nastavenie oprávnení len na čítanie alebo len na zápis.

Ako nainštalovať setfacl?

Na inštaláciu nástroja setfacl v systémoch Ubuntu alebo Debian môžete použiť nasledujúci príkaz:

sudo apt-get install acl

Po nainštalovaní nástroja môžete použiť príkaz setfacl na nastavenie ACL pre súbory a adresáre. Ak chcete napríklad nastaviť ACL pre súbor "file.txt" a povoliť skupine "users" čítanie a zápis, môžete použiť nasledujúci príkaz:

setfacl -m g:users:rw file.txt

Týmto nastavíte oprávnenia na čítanie a zápis pre skupinu "users" v súbore "file.txt". Na nastavenie zložitejších oprávnení môžete použiť aj rôzne možnosti a kľúče príkazu setfacl.