24.2. Configuration de la liste de contrôle d'accès
Vous pouvez utiliser l'utilitaire setfacl
pour définir l'ACL d'un fichier ou d'un répertoire.
Conditions préalables
-
root
l'accès.
Procédure
- Pour définir l'ACL d'un fichier ou d'un répertoire, utilisez la commande suivante :
# setfacl -m u :usernamesymbolic_value file-name
Remplacez username par le nom de l'utilisateur, symbolic_value par une valeur symbolique et file-name par le nom du fichier ou du répertoire. Pour plus d'informations, voir la page de manuel setfacl
.
Exemple 24.1. Modifier les autorisations pour un projet de groupe
L'exemple suivant décrit comment modifier les autorisations pour le fichier group-project
appartenant à l'utilisateur root
qui appartient au groupe root
afin que ce fichier soit :
- N'est pas exécutable par quiconque.
-
L'utilisateur
andrew
a les permissions derw-
. -
L'utilisateur
susan
a les permissions de---
. -
Les autres utilisateurs ont les autorisations
r--
.
Procédure
# setfacl -m u:andrew:rw- group-project # setfacl -m u:susan:--- group-project
Verification steps
Pour vérifier que l'utilisateur
andrew
dispose de l'autorisationrw-
, que l'utilisateursusan
dispose de l'autorisation---
et que les autres utilisateurs disposent de l'autorisationr--
, utilisez :$ getfacl group-project
La sortie revient :
# file: group-project # owner: root # group: root user:andrew:rw- user:susan:--- group::r-- mask::rw- other::r--