文件权限之facl

Posted 2020-11-03 你很棒

（1）facl：文件的访问控制列表

1）getfacl：查看文件或目录的访问控制列表权限

查看

getfacl file/dir 
acl权限特征：如果一个文件或目录有acl权限，那么ll -d file/dir1有一个+号
drwxrwxr-x+ 2 root root 6 May  5 16:09 dir1

2）setfacl：设置和取消facl权限

选项

    -m:添加acl权限
    -x：取消acl权限
    -b：删除所有的acl权限

添加acl权限

setfacl -m u:tom:rw file1           //设置用户tom对file1文件具有rw权限
setfacl -m u:jack:- file1           //设置用户jack对file1文件没有任何权限
setfacl -m o::rw file1              //设置其他用户对file1文件具有rw权限

删除acl权限

setfacl -x g:hr file1               //删除组hr的acl权限
setfacl -b file1                    //删除所有的acl权限，一切回到初始

（2）facl高级特性：mask

mask作用：用于临时降低用户或用户组（除了属主和other用户）的权限，mask决定了他们的最高权限
建议：为了方便管理文件权限，其它人的权限建议置为空，如果把mask权限设置为-，那么这些用户会受到other权限的影响

setfacl -m u:tom:rwx /opt/file1
setfacl -m mask::r /opt/file1           //设置mask权限为r，那么这里的tom用户对这个文件只有读权限
setfacl -m mask::- /opt/file1           //设置mask权限为无，那么tom用户对这个文件会使用other用户权限

使用setfacl设置权限都会使用mask权限失效

（3）facl高级特性：defeult

希望tom用户能够对/opt/dir1以及以后在/opt/dir1下新建的文件或目录有读写执行权限

步骤一：setfacl -m u:tom:rwx /opt/dir1                  //tom用户对/opt/dir1目录具有rwx权限
步骤二：setfacl -m default:u:tom:rwx /opt/dir1   //以后在/opt/dir1目录下新建的目录，tom用户会继承该权限，注意是以后，必须要执行两步

取消：setfacl -x default:u:tom /opt/dir1