π Hoofdstuk 15.2: Access Control Lists (ACL) in Linux
ACLβs (Access Control Lists) vormen een uitbreiding op het standaard Linux-machtigingssysteem. Ze stellen beheerders in staat om fijnmazige toegangsrechten toe te kennen aan specifieke gebruikers of groepen, bovenop de klassieke owner-group-others structuur.
ββββββββββββββββββββββββββββββββββββββββββββ
π Belangrijke ACL-commandoβs
ββββββββββββββββββββββββββββββββββββββββββββ
β’ **getfacl** β Bekijk de huidige ACL-regels van een bestand of map.
β Toont wie welke toegang heeft tot een bestand, inclusief extra gebruikers of groepen.
β’ **setfacl** β Wijs extra rechten toe, wijzig bestaande rechten of verwijder rechten.
β’ Toevoegen of wijzigen van rechten:
β Machtigingen kunnen worden toegekend aan een specifieke groep of gebruiker.
Voorbeeld: een groep *sales* lees- en schrijfrechten geven op een bestand.
β’ Verwijderen van machtigingen:
β Specifieke regels kunnen worden verwijderd zodat alleen de standaardrechten gelden.
ββββββββββββββββββββββββββββββββββββββββββββ
π ACL-syntaxis
ββββββββββββββββββββββββββββββββββββββββββββ
β’ `u:gebruiker:rechten` β Rechten voor een specifieke gebruiker
β’ `g:groep:rechten` β Rechten voor een specifieke groep
β’ `o:rechten` β Rechten voor anderen (others)
β’ `d:` prefix β Stelt standaard ACLβs in voor nieuwe bestanden in een map
β Rechten kunnen bestaan uit:
β’ r = lezen
β’ w = schrijven
β’ x = uitvoeren
Bijvoorbeeld:
β’ `g:sales:rw` betekent dat de groep *sales* lees- en schrijfrechten heeft.
β’ `d:g:sales:rw` stelt een standaard-ACL in: nieuwe bestanden in de map krijgen deze rechten automatisch.
ββββββββββββββββββββββββββββββββββββββββββββ
π ACLβs herkennen
ββββββββββββββββββββββββββββββββββββββββββββ
Als een bestand ACL-regels bevat, zie je een `+` teken in de bestandspermissies bij `ls -l`, zoals:
-rw-rw----+
Dit `+` betekent dat er extra toegangsregels van kracht zijn via ACL.
ββββββββββββββββββββββββββββββββββββββββββββ
π ACL-erfenis voor mappen
ββββββββββββββββββββββββββββββββββββββββββββ
Je kunt standaardmachtigingen instellen voor een map, zodat nieuw aangemaakte bestanden automatisch deze rechten erven.
Voorbeeld:
β’ Voor de map `/shared/sales` stel je in dat alle nieuwe bestanden daarin automatisch lees- en schrijfrechten krijgen voor de groep *sales*.
ββββββββββββββββββββββββββββββββββββββββββββ
π Voordelen van ACLβs
ββββββββββββββββββββββββββββββββββββββββββββ
β’ Geschikt voor complexe situaties met meerdere gebruikersgroepen
β’ Flexibeler dan standaard UNIX-permissies
β’ Ideaal in gedeelde werkomgevingen of projectmappen