第十四文件系统访问列表facl
Posted x404
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第十四文件系统访问列表facl相关的知识,希望对你有一定的参考价值。
文件系统访问列表:
如果有俩用户tom、jerry,其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢?
tom:
tom, tom基本组
jerry: other:r--
之前学过chown 是更改属组,属组不过一般用户是不能进行更改的所以,引出“facl”
FACL:全称:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限
jerry需要的权限是: rw-
setfacl -m(x)-u(g) file
其中
-m: 设定
u:UID:perm
g:GID:perm
栗子:
setfacl -m u jerry:rw files //设定用户jerry在files的rw权限
sefacl -m g group :rw files//设定属组group 在files的rw权限
-x:取消
u:UID
g:GID
setfacl -x u jerry file //取消用户设定好的权限
setfacl -x g group file //取消属组设定好的权限
getfacl//查看
getfacl file //getfacl +文件,可以进行查看
mask为最大权限,对应的权限如果不可设置,那这部分权限就会被去掉。
以上是关于第十四文件系统访问列表facl的主要内容,如果未能解决你的问题,请参考以下文章
Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)
Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)