setfacl
La commande setfacl
définit les ACLs pour les fichiers et les répertoires. Les ACLs sont des mécanismes de sécurité avancés qui permettent de définir des autorisations plus précises que les permissions de base UNIX (par exemple, en permettant à plusieurs utilisateurs ou groupes d'avoir des permissions différentes sur un même fichier).
Installation
sudo apt install acl
Utilisation
Par exemple :
sudo setfacl -d -m group:nogroup:rwx /mnt/anonymous
Cette commande permet de définir une ACL par défaut pour le répertoire /mnt/anonymous
afin que le groupe nogroup
ait les permissions rwx
sur tous les fichiers et les sous-répertoires créés dans ce répertoire.
Les options utilisées dans cette commande sont :
-d
: Définit l'ACL par défaut pour le répertoire/mnt/anonymous
, c'est-à-dire que tous les fichiers et les sous-répertoires créés dans ce répertoire hériteront de cette ACL par défaut.
-m
: Modifie l'ACL existante pour le groupenogroup
.
group:nogroup:rwx
: Définit l'ACL pour le groupenogroup
avec les permissionsrwx
(lecture, écriture et exécution) sur le répertoire/mnt/anonymous
.