Arquivos e diretórios têm permissões para o proprietário do arquivo, para o grupo associado ao arquivo e para todos os outros usuários do sistema. Entretanto, estas definições de permissões têm limitações. Por exemplo: permissões diferentes não podem ser configuradas para usuários diferentes. Consequentemente, as Listas de Controle de Acesso (ACLs) foram introduzidas.
O kernel do Red Hat Enterprise Linux 3 oferece suporte à ACL para o sistema de arquivo ext3 e sistemas de arquivo exportados pelo NFS. As ACLs também são reconhecidas em sistemas de arquivo ext3 acessados através do Samba.
Juntamente ao suporte no kernel, é necessário ter o pacote acl para implementar as ACLs. Este contém os utilitários usados para adicionar, modificar, remover e recuperar informações da ACL.
Os comandos cp e mv copiam ou movem quaisquer ACLs associadas a arquivos e diretórios.
Antes de usar ACLs para um arquivo ou diretório, sua partição deve ser montada com o suporte da ACL. Se for um sistema de arquivo ext3 local, pode ser montada com o seguinte comando:
mount -t ext3 -o acl <device-name> <partition> |
Por exemplo:
mount -t ext3 -o acl /dev/hdb3 /work |
Alternativamente, se a partição está listada no arquivo /etc/fstab, a entrada da partição pode incluir a opção acl:
LABEL=/work /work ext3 acl 1 2 |
Se um sistema de arquivo ext3 é acessado via Samba, e as ACLS foram habilitadas para tal, as ACLs são reconhecidas porque o Samba foi compilado com a opção --with-acl-support. Não são necessárias bandeiras especiais ao acessar ou montar uma partilha do Samba.
Por default, se o sistema de arquivo exportado por um servidor NFS suporta ACLs e o cliente NFS pode ler ACLs, estas são utilizadas pelo sistema cliente.
Para desabilitar ACLs nas partilhas NFS ao configurar o servidor, inclua a opção no_acl no arquivo /etc/exports. Para desabilitar ACLs nas partilhas NFS ao montá-las no cliente, monte-as com a opção no_acl através da linha de comando ou do arquivo /etc/fstab.