I file e le directory hanno i permessi per il proprietario dei file, il gruppo associato con il file, e di tutti gli altri utenti per il sistema. Tuttavia, queste impostazioni del permesso hanno delle limitazioni. Per esempio, permessi diversi non possono essere configurati per utenti diversi.Così sono stati implementati le Access Control Lists (ACL).
Il kernel di Red Hat Enterprise Linux 3 fornisce un supporto ACL per il file system ext3 e per i file system esportati con NFS. Le ACL sono anche riconosciute sui file system ext3 accessibili via Samba.
Insieme con il supporto nel kernel, il pacchetto acl è necessario per implementare le ACL. Esso contiene le utiliti usate per aggiungere, modificare, rimuovere e recuperare le informazioni ACL.
I commandi cp e mv copiano e rimuovono qualsiasi ACL associata con i file e le directory.
Prima di usare le ACL per un file o una directory, la partizione per il file o per la directory deve essere montata con un supporto ACL. Se è un file system ext3 locale, lo stesso può essere montato con il seguente comando:
mount -t ext3 -o acl <device-name> <partition> |
Per esempio:
mount -t ext3 -o acl /dev/hdb3 /work |
Se la partizione è elencata nel file /etc/fstab, la entry per la partizione può includere l'opzione acl :
LABEL=/work /work ext3 acl 1 2 |
Se si accede ad un file system ext3 tramite Samba e le ACL sono state abilitate, le stesse vengono riconosciute perchè Samba è stato compilato con l'opzione --with-acl-support. Nessuna flag speciale è richiesta quando si accede o si monta la condivisione Samba.
Per default, se il file system esportato da un server NFS supporta le ACL, e il client NFS è in grado di leggerle, le ACL vengono utilizzate dal sistema del client.
Per disabilitare le ACL sulle condivisioni NFS mentre si configura il server, includere l'opzione no_acl nel file /etc/exports. Per disabilitare le ACL su di una condivisione NFS quando lo si monta su di un client, montarlo con l'opzione no_acl tramite la linea di comando o tramite il file /etc/fstab.