第十四文件系统访问列表facl

Posted 2021-03-08 x404

文件系统访问列表：

如果有俩用户tom、jerry，其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢？

tom:
tom, tom基本组
jerry: other:r--

之前学过chown 是更改属组，属组不过一般用户是不能进行更改的所以，引出“facl”

FACL：全称:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限

jerry需要的权限是: rw-

setfacl -m（x）-u(g) file

其中
-m: 设定
u:UID:perm
g:GID:perm

栗子：

setfacl -m u jerry：rw  files  //设定用户jerry在files的rw权限

sefacl -m  g group :rw files//设定属组group 在files的rw权限

-x：取消

u:UID
g:GID

setfacl -x u jerry file //取消用户设定好的权限

setfacl -x g group file //取消属组设定好的权限

getfacl//查看

getfacl file //getfacl +文件，可以进行查看

mask为最大权限，对应的权限如果不可设置，那这部分权限就会被去掉。