setfacl stelt ACL-rechten (Access Control Lists) in — fijnmaziger dan de standaard eigenaar/groep/overige.
setfacl -m u:jan:rw bestand.txt
setfacl -m g:devteam:rx map/
setfacl -m [type]:[naam]:[rechten] pad
| Type | Beschrijving |
|---|---|
u:naam | Specifieke gebruiker |
g:naam | Specifieke groep |
o | Overige |
m | Masker |
| Optie | Betekenis |
|---|---|
-m | Wijzigen (modify) |
-x | ACL-vermelding verwijderen |
-b | Alle ACL's verwijderen |
-R | Recursief |
-d | Standaard ACL voor nieuwe bestanden |
Gebruiker lees+schrijf geven:
setfacl -m u:jan:rw bestand.txt
Groep leestoegang voor hele map:
setfacl -R -m g:devteam:rX map/
ACL verwijderen:
setfacl -x u:jan bestand.txt
Alle ACL's wissen:
setfacl -b bestand.txt
Standaard ACL — nieuwe bestanden erven rechten:
setfacl -d -m u:jan:rw gedeelde-map/
getfacl bestand | setfacl --set-file=- ander-bestand kopieert ACL's van het ene bestand naar het andere.