在Linux下对文件的访问权限的控制是一个非常重要的问题其中chmod是修改文件权限的方法,今天就介绍另一种对文件的访问权限修改的方式 acl 文件的访问控制列表
Acl是访问控制列表的缩写,在Linux中acl給与用户与管理员更好的读写和权限赋予的能力
在acl中主要有两个命令
Getfacl 查看文件的acl信息
Setfacl 设置文件的acl信息
1, getfacl 查看文件的acl信息
其中file:后面的是文件的路径和名字
Owner:文件的属主
Group:文件的属组
User::文件属主的权限
Group::文件属组的权限
Other::其他人的权限
2, setfacl设置文件的acl信息
setfacl –s 设置权限会覆盖当前的acl权限
-m 添加,修改权限,不会覆盖原有的acl设置
-x 删除相应权限
-d设置权限
-b删除所有权限
-k删除缺省权限
用m选项设置修改权限的使用格式
Setfacl –m u:UID:permission filename
Setfacl –m g:GID : permission filename
用x权限删除相应权限
Setfacl –x u:UID:permission filename
Setfacl –x g:GID : permission filename
例如 setfacl –x u:redhat /etc/passwd
删除所有权限
Setfacl –b /etc/passwd
3, lsattr 可以查看文件的扩展属性
4,chattr修改文件的扩展属性