設置ACL(Debian9)

Access Control Lists(ACL)

版本

Debian 9.4

目標

webdav用www-data存取～/files的文件和目錄，不過用戶“hoge“也要存取。
即目錄~/files要被www-data和用戶“hoge”存取。

設置

沒有acl的話，用apt-get命令下載acl軟件包。
爲了新的目錄或者文件有一樣的ACL，要寫“default”。

$ sudo setfacl -R -m default:u:www-data:rwx ~/files                         
$ sudo setfacl -R -m default:g:www-data:rwx ~/files                         
$ sudo setfacl -R -m default:u:hoge:rwx ~/files 
$ getfacl ~/files
getfacl: Removing leading '/' from absolute path names
# file: home/hoge/files
# owner: www-data
# group: www-data
user::rwx
user:www-data:rwx
user:hoge:rwx
group::r-x
group:www-data:rwx
mask::rwx
other::r-x
default:user::rwx
default:user:www-data:rwx
default:user:hoge:rwx
default:group::r-x
default:group:www-data:rwx
default:mask::rwx
default:other::r-x

用getfacl命令確認ACL設置。

參考文獻

Permissions - Debian Wiki

setfacl