facl 文件系统访问列表 (笔记）

facl filesystem access control list

文件系统访问列表

该命令是用来额外的控制文件的属性，例，一个用户想让另一个用户访问自己的文件，用户只需要在一个公共的目录下创建文件，然后命令facl 指定某一个用户可以编辑和访问此文件即可实现，而不需要管理员权限。

facl命令使用方法

setfacl -m 设定用户和访问权限

            u:UID:perm

            g:GID:perm

  例：用户user1的文件init想让user2可以编辑则可以（注意文件所在的目录必须两个用户都可访问）

            setfacl -m u:user2:rw init

        -x 取消设定

            u:UID  由于是取消某个用户的额外权限，所以只要加上用户就可以，不需要加权限

            g:GID

getfacl 此命令是用来获取文件的facl属性

如：

[root@localhost user1]# getfacl inittab 

# file: inittab

# owner: root

# group: root

user::rw-

user:user1:rw-

group::r--

mask::rw-

other::r--

[root@localhost user1]#