Dotaz: Výpis práv (přístupů) uživatele

Potřebuji novému uživateli přidělit práva na složky a soubory jako má jiný uživatel.

Příklad uživatel zjistí, že potřebuje otevřít soubor ve složce xy. Zavolá, já mu to přes setfacl nastavím. Takhle ve větší stromový struktůře. Teď bych potřeboval zjistit kde všude má ten dotyčný uživatel přístup.

Obávám se, že ACL informace se neukládají nikde ve stromovité struktuře, tedy je nejde snadno vypsat a už vůbec ne pro konkrétního uživatele.

Nejlepším řešením tedy asi bude omezit se na určité podadresáře, ve kterých budeme chtít hledat a potom si zavolat malý C prográmek, který bude procházet (pod)adresáře a soubory a na každý zavolá acl_get_file() (z libacl) a bude porovnávat ACL záznamy. Rychlé to nebude, ale dle mého skromného odhadu asi 15-30x rychlejší, než přes shell skript a getfacl(1).

Pro seriózní použití by asi bylo lepší si udržovat někde soubor/databázi s uživateli a jim přidělenými právy.