文件权限之facl

Posted 你很棒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件权限之facl相关的知识,希望对你有一定的参考价值。

(1)facl:文件的访问控制列表

1)getfacl:查看文件或目录的访问控制列表权限

查看

getfacl file/dir 
acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号
drwxrwxr-x+ 2 root root 6 May  5 16:09 dir1

2)setfacl:设置和取消facl权限

选项

    -m:添加acl权限
    -x:取消acl权限
    -b:删除所有的acl权限

添加acl权限

setfacl -m u:tom:rw file1           //设置用户tom对file1文件具有rw权限
setfacl -m u:jack:- file1           //设置用户jack对file1文件没有任何权限
setfacl -m o::rw file1              //设置其他用户对file1文件具有rw权限

删除acl权限

setfacl -x g:hr file1               //删除组hr的acl权限
setfacl -b file1                    //删除所有的acl权限,一切回到初始

(2)facl高级特性:mask

mask作用:用于临时降低用户或用户组(除了属主和other用户)的权限,mask决定了他们的最高权限
建议:为了方便管理文件权限,其它人的权限建议置为空,如果把mask权限设置为-,那么这些用户会受到other权限的影响

setfacl -m u:tom:rwx /opt/file1
setfacl -m mask::r /opt/file1           //设置mask权限为r,那么这里的tom用户对这个文件只有读权限
setfacl -m mask::- /opt/file1           //设置mask权限为无,那么tom用户对这个文件会使用other用户权限

使用setfacl设置权限都会使用mask权限失效

(3)facl高级特性:defeult

希望tom用户能够对/opt/dir1以及以后在/opt/dir1下新建的文件或目录有读写执行权限

步骤一:setfacl -m u:tom:rwx /opt/dir1                  //tom用户对/opt/dir1目录具有rwx权限
步骤二:setfacl -m default:u:tom:rwx /opt/dir1   //以后在/opt/dir1目录下新建的目录,tom用户会继承该权限,注意是以后,必须要执行两步

取消:setfacl -x default:u:tom /opt/dir1

以上是关于文件权限之facl的主要内容,如果未能解决你的问题,请参考以下文章

linux之权限之facl

Linux FACL(文件访问控制列表)

facl访问控制权限管理

Linux特殊的文件控制权限FACL

linux命令:facl文件系统的访问控制列表

FACL和Linux终端