Linux: Acls Extendidas

     As Acl's extendidas nos permitem "aprimorar" o compartilhamento de arquivos no linux, podemos por exemplo definir varios grupos da rede para acessar os aquivos com permissão de leitura ou gravação assim como fazemos no Windows.

Aqui estamos considerando que o pacote para utilização dessas ACL's está habilitado no linux.

Então vamos lá.

    
Lista a permissão do diretorio em questão.

    getfacl diretorio

            

Adiciona ou exclui uma permissão para o diretório ou arquivo informado.

    setfacl -parametro1 parametro2:parametro3:permissão diretório_ou_arquivo

            

                Parâmetro 1

                        -m para adicionar uma permissão

                        -x para excluir uma permissão

                Parâmetro2

                        u - usuário 

                        m - mascara

                        g - grupo

                        o - outros

                Parâmetro3

                        Nome do grupo

                        Nome do usuário

                Permissão

                        r--      (Leitura)

                        rw-     (Leitura + Escrita)

                        rwx    (Leitura + Escrita + Listagem(Diretórios) ou Execução(Arquivos)

    

                Diretório ou Arquivo

                        Caminho do diretório ou arquivo

    Adicionando permissão em um diretório:

            setfacl -m g:RH:rwx /dados/ArquivosRH


    Remove permissão de um diretório:
            setfacl -x g:RH /dados/ArquivosRH


    Adicionando uma permissão Default em um diretório:
            setfacl -d -m g:RH:rwx /dados/ArquivosRH


    Remove permissão default de um diretório:
            setfacl -d -x g:RH /dados/ArquivosRH