Существуют такие замечательные утилитки, как
setfacl и
getfaclУтилиты устанавливают и показывают расширенные права доступа.
Т.е. можно задать права доступа для нужных пользователей и груп, дополнительно к стандартным user-group-all
например:
$ getfacl tmp
# file: tmp
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--
$ setfacl -m u:apache:rwx tmp
$ getfacl tmp
# file: tmp
# owner: root
# group: root
user::rw-
user:apache:rwx
group::r--
mask::rwx
other::r--
Таким образом, можно расширить права доступа в дополнение к стандартным.
Важно: чтобы это дело работало, в ядре должна быть включена поддержка
POSIX ACL для соответствующей файловой системы.
Возможно, потребуется включить опцию
acl при монтировании.
"No! Try not! Do. Or do not. There is no try." -- Yoda