ACL:访问控制列表,主要用于对文件或者目录权限的设定
如何使用:
getfacl [FILE]:查看此文件acl权限
setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...
特殊权限:
mask权限:此权限为最大有效权限,当为用户或者组设定的权限,与mask权限有相同的权限时,才为最终的权限
常用选项:
-m:创建新的acl权限
-x:删除指定的acl权限
-b:删除所有的acl权限
-d:设定默认acl权限
-k:删除默认的acl权限
-R:以递归的方式设定acl权限
查看当前文件或目录的acl权限:
#getfacl test
对用户设定acl权限:
#setfacl -m u:liu:rwx test
对组设定acl权限:
#setfacl -m g:tgroup:rx test
设定最大有效权限mask:
#setfacl -m m:rx test 此前为用户liu设定的权限为rwx,设定mask权限后,最终有效的权限为rx
删除用户权限:
#setfacl -x u:liu test 可以看到此前为用户liu设定的权限已经没有了
删除组权限:
#setfacl -x g:tgroup test 可以看到此前为组tgroup设定的权限已经没有了
设定递归权限:
#setfacl -R -m u:liu:rx test 在此目录下的所有文件或者目录,用户liu都只有rx权限
删除全部权限:
#setfacl -b test
设定默认权限:
#setfacl -m d:u:liu:rx test
删除默认权限:
#setfacl -k test
