Rechte auslesen mit getfacl Ordnername
Rechte setzen mit setfacl. Best practice:
Sicherstellen, dass die Default-Rechte erstmal korrekt sind für einen Ordner. Dies sind die Rechte die Greifen, werden neue Unterordner angelegt.
Zu sehen in der Ausgabe mit getfacl bei (alle beginnend mit default):
default:user::rwx
default:user:a.mueller:rwx
default:user:b.meier:rwx
default:group::—
default:group:Domain\040Users:—
default:mask::rwx
default:other::—
Neue Ordner erhalten Rechte rwx für User(Eigentümer) und fuer a.mueller unn b.meier.
Die Defaultgruppe Domain Users hat keine Rechte (—).
Entfernen aller Rechte (-) von Defaultgruppe auf Ordner Geschäftsführung
setfacl -d -R -m „group::-“ Geschäftsführung
Setzen von Defaultrechten rwx für Benutzer b.meier auf Ordner GF
setfacl -d -R -m „user:b.meier:rwx“ GF
Setzen der Rechte rwx für Benutzer a.mueller auf Ordner GF
setfacl -R -m „:a.mueller:rwx“ GF