linux acl leitfaden

Rechte auslesen mit getfacl Ordnername

Rechte setzen mit setfacl. Best practice:

Sicherstellen, dass die Default-Rechte erstmal korrekt sind für einen Ordner. Dies sind die Rechte die Greifen, werden neue Unterordner angelegt.

Zu sehen in der Ausgabe mit getfacl bei (alle beginnend mit default):

default:user::rwx
default:user:a.mueller:rwx
default:user:b.meier:rwx
default:group::—
default:group:Domain\040Users:—
default:mask::rwx
default:other::—

Neue Ordner erhalten Rechte rwx für User(Eigentümer) und fuer a.mueller unn b.meier.

Die Defaultgruppe Domain Users hat keine Rechte (—).

Entfernen aller Rechte (-) von Defaultgruppe auf Ordner Geschäftsführung

setfacl -d -R -m „group::-“ Geschäftsführung

Setzen von Defaultrechten rwx für Benutzer b.meier auf Ordner GF

setfacl -d -R -m „user:b.meier:rwx“ GF

Setzen der Rechte rwx für Benutzer a.mueller auf Ordner GF
setfacl -R -m „:a.mueller:rwx“ GF

Schreibe einen Kommentar