Er zijn verschillende manieren om permissions te controleren. Om ervoor te zorgen dat ook na een upgrade of iets dergelijks de toegekende permissions blijven bestaan richt je ACL in.
In alle andere gevallen, richt je het lokaal in!
Wanneer er geen ACL of selinux actief is, zie je bij een
ls -al drwxr-xr-x staan.
Met: drwxr-xr-x . is selinux actief
Met: drwxr-xr-x + is er een ACL actief
Op directories:
setfacl -R -m g:unix:rx <dir>
Op files:
setfacl -R -m g:unix:r <dir>/*
Daarna nog een keer, maar dan met -d erbij, dit om ook de default in te stellen zodat ook toekomstige directories met deze ACL worden aangemaakt.
setfaclt -R -d -m g:unix:rx <dir>
Met getfacl kun je de ingestelde ACL checken!
To delete:
Directories:
setfacl -b <dir>
Files:
setfacl -b <dir>/*