Droits avancés avec les ACL POSIX

Lorsque les droits basiques (utilisateur, groupe, autre) ne suffisent pas, il peut devenir nécessaire d’utiliser les ACL POSIX. Pour cela, il est parfois nécessaire de les activer sur le système de fichiers, ce qui se fait en ajoutant l’option acl lorsqu’il est monté (avec l’argument -o à la commande mount ou dans le quatrième champ dans le fichier fstab). Cette option est supportée au moins par les systèmes de fichiers ext2, ext3, ext4, reiserfs et btrfs. Notons cependant que cette option peut être activée par défaut, notamment sur les versions récentes des systèmes.

Une fois celle-ci activée, les commandes getfacl et setfacl peuvent être utilisées pour manipuler ces droits avancés, qui sont associés à des utilisateurs ou des groupes précis (en complément de l’utilisateur et du groupe propriétaires). Les droits concernés restent r (lecture), w (écriture) et x (exécution).

Ajouter ou supprimer des droits

La commande setfacl utilisée avec son option -m (ou --modify) permet de modifier les droits sur un ou plusieurs fichiers. Elle prend alors comme argument une liste de droits, séparés par des espaces, ayant ce format :