ACL:是在原有权限模型的基础之上,再添加其他用户对当前文件的权限,不改变属主和属组,也不改变其他用户对文件的权限

命令:(后都加文件名)

Setfacl :

Getfacl:

Setfacl –m 设定权限位 –m u:用户名:权限 文件名

-x取消权限位

例子:

Su – hui

Vim /tmp/hui

文件ACL的简单配置_职场

文件ACL的简单配置_acl_02

文件ACL的简单配置_文件_03

此时用student登陆并访问文件:

文件ACL的简单配置_acl_04

但是不能写

文件ACL的简单配置_acl_05

用acl设置可以让其具有写权限:

文件ACL的简单配置_简单配置_06

文件ACL的简单配置_休闲_07

文件ACL的简单配置_简单配置_08

文件ACL的简单配置_休闲_09

文件ACL的简单配置_文件_10

如果对挂载的文件系统做acl要在挂载选项中指定要acl(如果自动挂载要在配置文件中指定)

文件ACL的简单配置_文件_11

对权限的取消:

Setfacl –x u:用户 文件(不用指权限)

Setfacl –m g:组名:权限 文件名

Setfacl –m d:u|g|o :用户或组或其他:权限 目录或文件名

为文件指定默认权限的即在该目录中创建的文件你设定的用户对这些文件都有和对该目录一样的权限(无论谁在该目录中创建文件你设定的用户对这些文件都有你设定的权限)

文件ACL的简单配置_休闲_12

文件ACL的简单配置_文件_13

文件没有执行权限目录有x权限

Setfacl –m m:权限 文件名 设置有效权限掩码位(只能对rwx设定)用-x取消

文件ACL的简单配置_acl_14 权限的匹配次序: 用户-------acl中用户----属组------acl中组----other

为other设置访问控制

Setfacl –m o:权限 文件