Puoi anche replicare ciò che jtimberman ha suggerito usando le liste di controllo degli accessi . Il comando setfacl accetta -s per sostituire un ACL esistente o -m per modificarlo; -R per rendere ricorsivi gli ACL di directory; e -d per rendere predefinite le impostazioni specificate, il che è utile se stai anticipando i prossimi account utente.
Questi semplicemente impostano le autorizzazioni come faresti per l'utente, il gruppo, l'altro e la maschera usando chmod:
setfacl -m u::rwx, g::r-x, o::---, m:rwx DIRECTORY
E questo potrebbe essere il modo in cui lo faresti per un utente specificato o il suo gruppo:
setfacl -m u:USERNAME:rwx, g:USERNAME:r-x DIRECTORY
E, naturalmente, il punto di forza è che puoi designare qualsiasi utente specifico, più utenti, ecc., Il tutto senza dover modificare le impostazioni del tuo gruppo. E a differenza di chmod, se si desidera che alcuni groupie abbiano accesso a una directory e altri groupies abbiano accesso solo a un'altra, in realtà è possibile con setfacl. Infine, per visualizzare gli ACL di una directory, esegui getfacl :
getfacl DIRECTORY
E puoi specificare -R per vedere gli ACL per le sottodirectory o -d per vedere i valori predefiniti.