POSIX ACL

Тем, кто начинал работать в Windows или Novell NetWare, может показаться, что права доступа в Linux предоставляют очень мало возможностей. На самом деле все как в старом анекдоте:

— Не люблю я кошек.

— Вы просто не умеете их готовить!

Стандартных прав доступа хватает для решения почти всех задач. Но, как мне кажется, специально для тех, кто пришел в Linux из мира Windows, была добавлена поддержка POSIX ACL (списки контроля доступа). Если раньше можно было определить только права хозяина файла, группы и всех остальных пользователей, то ACL позволяют указать права доступа конкретных пользователей и групп.

ACL в Linux появились недавно, и не все файловые системы их поддерживали. Но если используется ядро 2.6.x, тогда проблем не предвидится. Системе необходимо явно указать, в каких файловых системах будут использоваться ACL, это делается при помощи параметра монтирования «acl».

ACL хранятся в inode файла и по сути являются дополнительными атрибутами.

Для управления ACL предназначены программы:

Формат записи ACL