ACL (Access Control List) biedt fijnmaziger bestandspermissies dan de standaard Linux rwx-bits. Met ACL kun je voor afzonderlijke gebruikers of groepen aparte rechten instellen.
Standaard Linux-permissies kennen drie niveaus: eigenaar, groep, overige. ACL's voeg je toe als je meer wilt, bijv.:
anna mag ook schrijven, maar behoort niet tot de groepdevelopers krijgt leesrecht, zonder de standaardgroep te wijzigen# Leesrecht geven aan gebruiker anna
setfacl -m u:anna:r-- bestand.txt
# Schrijfrecht geven aan groep developers
setfacl -m g:developers:rw- map/
# ACL bekijken
getfacl bestand.txt
# ACL verwijderen
setfacl -x u:anna bestand.txt
Een bestand met een ACL heeft een + achter de permissiebits in ls -l:
-rw-rw-r--+ 1 bernard developers 1024 jun 25 bestand.txt