Jak nastavit ACL na mém Linux serveru pro různé uživatele?

ACL (Access Control Lists) jsou v Linuxu super na detailnější správu práv. Nebudeš potřebovat nic extra, většina distribucí to má už předinstalovaný. Jen se ujisti, že máš na souborovém systému povolené ACL – většinou stačí mít systém na ext4 nebo xfs.

Pro začátek zkontroluj, jestli máš nainstalovaný balíček 'acl', můžeš to udělat pomocí příkazu apt-get install acl nebo yum install acl, záleží na distribuci. Pak použij příkaz getfacl k zobrazení aktuálních práv a setfacl k jejich změně.

Například, pokud chceš přidat uživateli "user1" právo čtení a zápisu do adresáře "/data", použiješ:
setfacl -m u:user1:rw /data

Pokud chceš přidat práva pro skupinu, tak prostě místo "u:" použiješ "g:", třeba:
setfacl -m g:group1:r /data

Můžeš i nastavit defaultní ACL pro nové soubory, což je super pro udržení konzistence:
setfacl -d -m u:user2:rw /data

Rozdíl mezi klasickým chmod a ACL je hlavně v tom, že ACL ti umožňuje definovat víc než jen vlastníka, skupinu a ostatní – můžeš mít specifická práva pro jednotlivé uživatele a skupiny. Není to nijak složité, zvládne to i průměrný admin. Hlavně si dej pozor na to, aby ses nespletl v syntaxi, protože pak to může být dost matoucí. Hodně štěstí!

ACL (Access Control Lists) je fakt užitečná věc, když potřebuješ detailněji řídit přístup k souborům a adresářům. Většina moderních distribucí Linuxu to má už v základu, ale občas je dobré zkontrolovat, jestli je balíček acl nainstalovaný. Můžeš to udělat třeba pomocí příkazu:

sudo apt-get install acl  # na Debian/Ubuntu
sudo yum install acl      # na CentOS/RHEL

Pak se podívej, jak zjistit, jestli ACL funguje:

1. Zkontroluj, jestli je podporováno v souborovém systému pomocí tune2fs -l /dev/sdX | grep "Default mount options", měl bys tam vidět "acl".
2. Pokud ne, můžeš třeba přidat "acl" do /etc/fstab a restartovat.

A teď k tomu nastavení práv. Příkazy, co budeš potřebovat:

• setfacl pro přidání práv
• getfacl pro zobrazení aktuálních práv
• setfacl -x pro odebrání práv.

Příklad přidání práva pro uživatele:

setfacl -m u:uzivatel:rwx /cesta/k/adresari  # dá mu práva číst, zapisovat a spouštět

Pokud chceš nastavit práva pro skupinu, použij "g:" místo "u:". Takže třeba:

setfacl -m g:skupina:rx /cesta/k/adresari  # skupině dáš právo číst a spouštět

Rozdíl mezi klasickým chmod a ACL je v tom, že s ACL máš mnohem více možností a můžeš specifikovat přístup pro jednotlivé uživatele i skupiny bez toho, abys musel měnit vlastnictví souboru nebo adresáře. Dělej si zálohy a testuj to na nějakých nezbytných souborech, dokud se v tom nevyznáš. Neboj se toho, když to půjde ztuha, tak si najdi nějaké tutorialy na YouTube, tam to většinou vysvětlí dost dobře.