Droits avancés avec les ACL POSIX
Lorsque les droits basiques (utilisateur,
groupe, autre) ne suffisent pas, il peut devenir nécessaire
d’utiliser les ACL POSIX. Pour cela, il est parfois nécessaire de
les activer sur le système de fichiers, ce qui se fait
en ajoutant l’option acl lorsqu’il
est monté (avec l’argument -o à la
commande mount ou dans le quatrième
champ dans le fichier fstab). Cette
option est supportée au moins par les systèmes
de fichiers ext2, ext3, ext4, reiserfs et btrfs. Notons cependant que cette option peut être
activée par défaut, notamment sur les versions
récentes des systèmes.
Une fois celle-ci activée, les commandes getfacl et setfacl peuvent être utilisées
pour manipuler ces droits avancés, qui sont associés à des
utilisateurs ou des groupes précis (en complément
de l’utilisateur et du groupe propriétaires).
Les droits concernés restent r (lecture), w (écriture) et x (exécution).
Ajouter ou supprimer des droits
La commande setfacl utilisée
avec son option -m (ou --modify) permet de modifier les droits sur un ou plusieurs fichiers. Elle
prend alors comme argument une liste de droits, séparés
par des espaces, ayant ce format :
<type>:<nom>:<permissions>
… où :