Dagens kommando: ACL - Access Control Lists on Linux

Idag tänkte jag ta upp en väldigt praktisk sak. Det är ett sätt att ställa in avancerade rättigheter på sitt system.

Rättigheterna på GNU/Linux system är bland det viktigaste av allt och kan ibland göra så att man kliar sig lite extra i hårbotten. Det är användare dit, grupper dit osv.

Med hjälp av "Access Control Lists on Linux" - ACL, så kan du ställa in vad enskilda användare ska ha för speciella rättigheter för specifika mappar och filer. Bra att ha om man tex. låter folk komma åt en server för tex hemsidor och dyl.

Det finns mycket att läsa om just rättigheter i ett GNU/Linux-system och det är inget som jag tänker ta upp här. Jag kommer istället att bara visa hur du ställer in rättigheter och visar två alternativ. 1. Läsa och köra filer. 2. Läsa, skriva och köra filer.
Skulle du vilja läsa mer om GNU/Linux och rättigeheter så finns det en bra tråd om det på Linux.se.

Öppna en terminal.

1. Börja med att installera ACL (klicka på länken för att installera grafiskt:
   $ sudo apt-get install acl
2. Sedan ska vi lägga till ACL till filsystemets monteringsinställningar:
   $ sudo gedit /etc/fstab
3. Här finns det en rad som ser ut något som denna (Snedstrecket betyder rootfilsystemet och du kan ändra det till det filsystem som du vill använda ACL på. Om det tex skulle vara en separat hårddisk osv):
   UUID=95f3d7ef-cd63-4547-986c-909fa12ecf9c /               ext4    relatime,errors=remount-ro 0       1
   Här ska vi lägga till ACL:
   UUID=95f3d7ef-cd63-4547-986c-909fa12ecf9c /               ext4    relatime,errors=remount-ro,acl 0       1
4. Spara sedan filen och stäng. Starta därefter om datorn för att de nya inställningarna för filsystemet ska gälla.
5. Öppna en terminal igen och så ska vi ställa in lite rättigheter.
   
   • För att få en användare att endast kunna läsa och köra (använda) filer så kör vi detta kommando:
     $ setfacl -R -m u:användare:rx Mappen/ifråga/
     Skulle fallet vara (var försiktig) att du vill låta en specifik användare läsa en annan map på filsystemet som du inte har rättigheter till. Tex en egen mapp på webbserverdelen av filsystemet så måste vi använda 'sudo':
     $ sudo setfacl -R -m u:användare:rx /var/www/användaremapp
   • För att istället lägga till rättigheter för att även kunna läsa så kör vi istället:
     $ setfacl -R -m u:användare:rwx Mappen/ifråga/
     Alternativt:
     $ sudo setfacl -R -m u:användare:rwx /var/www/användaremapp

Då var de nya rättigheterna satta och det går bra för den nämda användaren att logga in via SSH eller vad han/hon nu ville. Det går även att använda så att du själv kan komma åt en liten mapp du har till tex till filserver. Bara att du då byter ut användarnamnet till ditt.

Mycket smidigt om man vill redigera en hemsida på sin eller en fjärrstyrd dator.

Du kan läsa mer om ACL här: http://www.suse.de/~agruen/acl/linux-acls/online/
Och igenom att köra detta i en terminal:
$ man acl