Usean käyttäjän järjestelmille voi tulla tarve hienojakoisemmalle järjestelylle kuin Linuxin tavallinen tiedostojen käyttöoikeuksienhallinta tarjoaa. Tällöin voidaan ottaa käyttöön [[http://en.wikipedia.org/wiki/Access_control_list|ACL]] eli Access Control List.



== Kaikille käyttäjille vapaa hakemisto: ==


Esimerkissä on käytetty erillistä kovalevyä jonka liityntäpiste on ''/media/storage'' ja tänne luodaan kansio ''Shared'' johon asetetaan kaikille käyttäjille luku- ja kirjoitusoikeudet.

Avaa tekstieditorillasi tiedosto ''/etc/fstab'' ja etsi tai luo kohteena olevan liityntäpisteen asetukset.

{{{
user@foo:~$ nano /etc/fstab
}}}

Esimerkissä käytetty liityntäpiste on luotu jo aikaisemmin ja näyttää tältä

{{{
UUID=7ff7395f-16fd-4cd7-a039-b15fdc17990d /media/storage  ext3    noatime,nosuid,noexec 0       2
}}}

Asetuksiin lisätään kohta "acl".

{{{
UUID=7ff7395f-16fd-4cd7-a039-b15fdc17990d /media/storage  ext3    noatime,nosuid,noexec,acl 0       2
}}}

Liitetään kohde järjestelmään komennolla ''mount /media/storage'' tai jos kohde on jo liitetty aikaisemmin niin se täytyy uudelleen liittää komennolla ''mount /media/storage -o remount''.

Seuraavaksi luodaan kohdekansio ja annetaan tähän kansioon kaikille käyttäjille ja ryhmille luku-, kirjoitus ja suoritusoikeudet.

{{{
user@foo:/media/storage$ mkdir Shared
user@foo:/media/storage$ chmod 777 Shared
}}}

Tämä antaa kaikille käyttäjille täydet luku- ja kirjoitusoikeudet kansioon. Kuitenkin eri käyttäjien luodessa tiedostoja tai kansioita kohdekansion sisälle, nämä asettuvat tiedoston tai kansion luoneen käyttäjän nimiin ja näin toisilla käyttäjillä on vain lukuoikeuksia luotuihin tiedostoihin tai kansioihin.

Oikeuksia voidaan kuitenkin muuttaa ACL:ien avulla jolloin 

''getfacl'' komennolla voidaan listata kansion tai tiedoston nykyiset käyttöoikeudet.

{{{
user@foo:/media/storage$ getfacl Shared
# file: Shared
# owner: user
# group: user
user::rwx
group::rwx
other::rwx
}}}

Listasta näkee kuinka aikaisemmin käytetty ''chmod 777 Shared'' komennolla on annettu kaikille käyttäjille oikeudet kansioon. Tämä ei kuitenkaan riitä vaan kansion ACL-oikeuksiin on lisättävä tieto kansioon luotavien kansioiden ja tiedostojen perusoikeudet (''default''), tähän käytetään komentoa ''setfacl''.

Esimerkissä helpointa on suoraan kopioida ''Shared''-kansion oikeudet perusoikeuksiksi ja tarkistaa voimassa olevat oikeudet.

{{{
user@foo:/media/storage$ getfacl --access dir | setfacl -d -M- dir
user@foo:/media/storage$ getfacl Shared
# file: Shared
# owner: user
# group: user
user::rwx
group::rwx
other::rwx
default:user::rwx
default:group::rwx
default:other::rwx
}}}

Nyt ''/media/storage/Shared'' kansioon luodut kansiot ja tiedostot ovat perusoikeuksilla järjestelmän kaikkien käyttäjien luettavissa, muokattavissa ja poistettavissa.