【setfacl】设定额外的访问控制列表
注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
参数:
【-m】:设定(或者附加)额外的访问控制列表
【u:UID:perm】设定在用户上(perm代表权限)
【g:GID:perm】设定在组上
【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
【d:g:UID:perm】为某个用户组设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
例如:
setfacl -m u:hadoop:rw inittab //即hadoop用户对inittab文件具有写入权限和读取权限
setfacl -m g:mygroup:rw inittab //即mygroup组对inittab文件具有写入权限和读取权限
【-x】:取消额外的访问控制列表
【u:UID】取消那个用户的facle权限
【g:GID】取消那个组的facle权限
setfacl -x u:hadoop inittab //取消hadoop用户对inittab的facl权限
setfacl -x g:mygroup inittab
//取消mygroup组对inittab文件的facle权限
--------------------------------------------------------------------------------------
【getfacl】获取文件的facl
例如 getfacl 文件名 可以查看文件的facl信息
[root@gdy backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw-
//检查机制,如果给的ufacl和gfacl权限超出mask权限,则超出的权限不予赋给
other::r--
注意:如果文件具有facl扩展属性,则该文件的权限字段最后会多一个“+”号
[root@gdy backup]# ll
总用量 8
-rw-rw-r--+ 1 root root 888 8月 16 07:23 inittab
[root@gdy backup]#
【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl
原创
©著作权归作者所有:来自51CTO博客作者带着梦想飞翔的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
Linux:文件访问控制列表 setfacl
文件访问控制列表setfacl
getfacl setfacl -
linux之文件访问控制列表(FACL)
linux之文件访问控制列表(FACL)
linux setfacl getfacl -
Linux ACL权限控制:getfacl、setfacl
linux ACL权限规划:getfacl,setfacl使用 A
acl setfacl getfacl -
facl即文件系统访问控制列表
facl即文件系统访问控制列表
文件系统 控制列表 facl