Getfacl ; Dosyaların ACL bilgisine erişmek için kullanılır.

Setfacl ; Dosyaların ACL bilgisini girmek için kullanılır.

İki tip ACL bilgisi vardır. Eğer önceden ayarlanmış isedefault olan ACL vardır, bir denormal ACL vardır.

Normal ACL hem dosya hem de dizinler için kullanılabilir.

Default ACL sadece dizinler üstünde kullanılabilir.

Öncelikle getfacl ve setfacl programları gibi çeşitli ACL yardımcı programlarını içeren acl paketimizi kuruyoruz.

sudosu aptinstallacl

Daha sonra bölümleri bağlama işlemini otomatikleştirmek için gerekli bilgileri içerenFstab dosyamıza giriyoruz.

nano /etc/fstab

Fstab içinde listelenen bölümler, önyükleme işlemi sırasında otomatik olarak bağlanacak şekilde yapılandırılabilir.

Dosya sistemini önyükleme sırasında kontrol etmeyi ve ağ paylaşımlarını devre dışı bırakmak için"0" kullanırız.

device name mount point fs-type options dump-freq pass-num

/dev/sda1    /storage    ext3    defaults,   acl    0 0

Sistemi restart etmedenACL’ yiaktif etmek için;

sudomount-o remount /storage

Eğer bütün ACL bilgilerini yok etmek ve kullanmak istemiyorsanız;

–remove-all (-b) seçeneği ile o dosya üstünde tekrar normal Linux izin ve sahiplik seviyesine inebilirsiniz.

setfacl –remove-all /myfs/acl_ornek

Örnek Kullanım

emre Kullanıcısı için( r ) okuma değeri verildi.

sudosetfacl-m u:emre:r /home/test.txt

“ test.txt “ dosyasının acl bilgilerine erişildi.

sudogetfacl /home/test.txt

user::rwx
user:emre:r--
group::---
mask::r--
other::---

emre kullanıcısı ile erişmeyi deneyelim;

cat /home/test.txt

user: emre: r-- ==>( Sadece read yani okuma izni verilmiş. )

Başka bir kullanıcı ile denendiğinde;

ubuntu@emre:cat /home/test

ubuntu :: --- ==> “Permission denied” izin yetkisi reddedildi uyarısı alır.“

Geçerli ACL (ler) i değiştir.

-m modify the current ACL(s) of file(s)

Dosyaların ACL'lerinden girişleri kaldır.

-x mremove entries from the ACL(s) of file(s)

Tüm genişletilmiş ACL girişlerini kaldır.

-b remove all extended ACL entries

Alt dizinlere yineleme.

-R recurse into subdirectories

İşlemleri varsayılan ACL'ye uygulanır.

-d operations apply to the default ACL

Varsayılan ACL'yi kaldır.

-k remove the default ACL

Dosya geri yükleme ACL'leri (getfacl -R'nin tersi)

--restore=file restore ACLs (inverse of `getfacl -R')

Açık Kaynak Yazılımları