文件权限之facl
Posted 你很棒
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件权限之facl相关的知识,希望对你有一定的参考价值。
(1)facl:文件的访问控制列表
1)getfacl:查看文件或目录的访问控制列表权限
查看
getfacl file/dir
acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号
drwxrwxr-x+ 2 root root 6 May 5 16:09 dir1
2)setfacl:设置和取消facl权限
选项
-m:添加acl权限
-x:取消acl权限
-b:删除所有的acl权限
添加acl权限
setfacl -m u:tom:rw file1 //设置用户tom对file1文件具有rw权限
setfacl -m u:jack:- file1 //设置用户jack对file1文件没有任何权限
setfacl -m o::rw file1 //设置其他用户对file1文件具有rw权限
删除acl权限
setfacl -x g:hr file1 //删除组hr的acl权限
setfacl -b file1 //删除所有的acl权限,一切回到初始
(2)facl高级特性:mask
mask作用:用于临时降低用户或用户组(除了属主和other用户)的权限,mask决定了他们的最高权限
建议:为了方便管理文件权限,其它人的权限建议置为空,如果把mask权限设置为-,那么这些用户会受到other权限的影响
setfacl -m u:tom:rwx /opt/file1
setfacl -m mask::r /opt/file1 //设置mask权限为r,那么这里的tom用户对这个文件只有读权限
setfacl -m mask::- /opt/file1 //设置mask权限为无,那么tom用户对这个文件会使用other用户权限
使用setfacl设置权限都会使用mask权限失效
(3)facl高级特性:defeult
希望tom用户能够对/opt/dir1以及以后在/opt/dir1下新建的文件或目录有读写执行权限
步骤一:setfacl -m u:tom:rwx /opt/dir1 //tom用户对/opt/dir1目录具有rwx权限
步骤二:setfacl -m default:u:tom:rwx /opt/dir1 //以后在/opt/dir1目录下新建的目录,tom用户会继承该权限,注意是以后,必须要执行两步
取消:setfacl -x default:u:tom /opt/dir1
以上是关于文件权限之facl的主要内容,如果未能解决你的问题,请参考以下文章