Общие сведения

Списки контроля доступа (Access Control Lists, ACL) являются типичным способом управления пользователями и группами в ОС.

ACL позволяют установить для файла или каталога любое количество правил, касающихся того, какие пользователи или группы имеют право читать или изменять файл или группу файлов, находящихся в каталоге, а какие пользователи не имеют такого права. Таким образом, ACL дополняют стандартные права доступа и могут вводить дополнительные права или отменять существующие.

Для опытных администраторов крупных сетей списки контроля доступа могут обеспечить дополнительную безопасность или как минимум упростить управление сетью, но для большинства пользователей ОС обычного метода управления правами будет вполне достаточно. Если неправильно использовать сложную систему списков контроля доступа, то могут возникнуть всевозможные бреши в сфере безопасности сети. Поэтому в настоящее время и не существует дистрибутивов, в которых списки контроля доступа использовались бы по умолчанию.

Расширенные атрибуты (Extended Attributes, EA) находятся в тесном родстве со списками контроля доступа. Они позволяют сохранять для любых файлов дополнительные сведения в форме пар "атрибут – значение". Например, можно присвоить текстовому файлу атрибут charset со значением utf8, чтобы сохранить таким образом применяемую кодировку. Конечно, это выгодно только в случае, если существуют программы, способные интерпретировать такую информацию. В зависимости от используемой файловой системой расширенные атрибуты необходимо активировать с помощью соответствующего mount-параметра; например, в случае с файловой системой ext – это параметр user_xattr.

Более подробная информация о применении списков контроля доступа и расширенных атрибутов содержится на страницах справки man (acl, getfacl, setfacl, attr, getfattr, getsattr).