====== Access Control List - ACL ======

Gestione evoluta dei permessi. In origine non disponibile nei sistemi Unix, con **GNU/Linux** diventa opzione di montaggio abilitata **per default** con il filesystem **ext4** a partire dal **kernel 2.6.39**. Per forzare l'utizzo delle ACL utilizzare l'opzione di montaggio **acl**:

<code>
mount -o acl /dev/sdc1 /mnt
</code>

Per manipolare le ACL da riga di comando, installare il pacchetto Debian **acl** che contiene i tool **getfacl** e **setfacl**.


La **presenza di una ACL** viene evidenziata dal segno + quando si esegue ''ls -l'':

<code>
ls -l filename
-rw-r-----+ 1 root root 24 Apr 11 17:08 filename
</code>

Per **visualizzare** il contenuto dell'ACL:

<code>
getfacl filename
# file: filename
# owner: root
# group: root
user::rw-
user:niccolo:r--
group::r--
mask::r--
other::---
</code>


Per **aggiunge** una voce di ACL ad un file:

<code>
setfacl -m u:niccolo:r filename
</code>

Per **rimuovere** una voce di ACL da un file:

<code>
setfacl -x user:niccolo filename
</code>

Fare attenzione che le ACL prevalgono sui permessi standard Unix, quindi i permessi che si vedono con un semplice **''ls -l''** potrebbero trarre in inganno se le ACL impongono qualcosa di diverso, bisogna sempre verificare con **''getfacl''**.


===== Default ACL su directory =====

Per impostare le ACL sugli oggetti creati in una directory basta impostare le opportune ACL **''default:{user|group|other|mask}''** sulla directory stessa (solo le directory hanno le ACL ''default''):

<code>
setfacl -m default:other::r-x filename
</code>

Per rimuovere tutte le ACL a un file o una directory:

<code>
setfacl --remove-all filename
</code>