第十四文件系统访问列表facl

Posted x404

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第十四文件系统访问列表facl相关的知识,希望对你有一定的参考价值。

文件系统访问列表:

如果有俩用户tom、jerry,其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢?

tom:
tom, tom基本组
jerry: other:r--

之前学过chown 是更改属组,属组不过一般用户是不能进行更改的所以,引出“facl”

FACL:全称:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限

jerry需要的权限是: rw-

setfacl -m(x)-u(g) file

其中
-m: 设定
u:UID:perm
g:GID:perm

栗子:

setfacl -m u jerry:rw  files  //设定用户jerry在files的rw权限

sefacl -m  g group :rw files//设定属组group 在files的rw权限

-x:取消

u:UID
g:GID

setfacl -x u jerry file //取消用户设定好的权限

setfacl -x g group file //取消属组设定好的权限

getfacl//查看

getfacl file //getfacl +文件,可以进行查看

mask为最大权限,对应的权限如果不可设置,那这部分权限就会被去掉。

以上是关于第十四文件系统访问列表facl的主要内容,如果未能解决你的问题,请参考以下文章

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)

第八课-第一讲 08_01_facl及用户及Linux终端

Linux FACL(文件访问控制列表)

linux--facl及用户及linux终端