Cada objeto em Linux tem associado uma Lista de controle de acesso – Access Control List (ACL) que gerencia acesso discricionário a esse objeto. Esse tipo de ACL é chamado de “Access ACL”, ou seja, ACL de acesso.
O outro tipo de ACL é a padrão, ao qual se associa a um diretório e todos os arquivos criados nele. Ou seja, arquivos novos terão a ACL pre-definida.
Vejamos exemplos:
ACL DE ACESso (Access ACL)
Exemplo 1: Na pasta professor, apenas usuários do grupo “professores” poderão ter acesso ao arquivo “gabarito.docx”. Assumimos a existência do usuário, grupo e arquivos.
Crie os diretórios:
#mkdir -p /escola/professor
Crie o arquivo:
#touch /escola/professor/gabarito
Configure acesso para root apenas: (nota: evite sempre usar root em um servidor de produção)
#chmod -R 700 /escola/professores
Agora de acesso ao grupo de professores ao arquivo gabarito.
#setfacl -m g:professores:rx /escola/professor/gabarito
No comando acima, “-m” para modify(modificar) o grupo (g) professores com permissões de leitura(read – r) e execução ( x) no arquivo gabarito.
Para testar, vamos criar 2 usuários: Estudante e Tina(a professora!)
#userádd -G professores tina && userádd estudante
#id tina
#id estudante
Agora o usuário Tina deveria ter acesso ao arquivo /escola/professor/gabarito por ser parte do grupo Professores.
ACL padrão (Default ACL)
Para que todos os arquivos criados na pasta /escola/professores tenham uma lista de acesso padrão para o grupo professores, adicione “-d” de default (padrão):
#setfacl -m d:g:professores:rx /escola/professores