分享程序员开发的那些事...
更新时间:2022-09-30 08:08:19
什么时权限列表
对与文件的权限进行附加补充说名的一个权限设定方式
如何查看权限列表
[root@aclhost mnt]# ls -l file
-rw-rw-r--<.|+> 1 root root 0 Nov 7 09:14 file
如果此位为“.”,代表这位上没有权限列表
如果此位为“+”,代表权限列表存在
[root@aclhost mnt]# getfacl file
# file: file ##文件名称
# owner: root ##文件所有人
# group: root ##文件所有组
user::rw- ##所有***限
user:student:rw- ##特定用户权限
group::r-- ##所有组权限
mask::rw- ##特定用户生效的最大权限
other::r-- ##其他***限
如何设定acl权限
setfacl
setfacl -m <u|g>:<username|groupname>:权限 filename ##设定acl
setfacl -x <u|g>:<username|groupname> filename ##去除某个用户或者组的acl
setfacl -b filename ##删除文件上的权限列表
5.acl默认权限
默认权限针对目录使用,是让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件
setfacl -m d:<u|g|o>:<username|group>:rwx directory ##设定默认权限
setfacl -x d:<u|g|o>:<username|group> directory ##撤销目录中的某条默认权限
ACL 掩码及继承
具有 ACL “ 的文件拥有一个 mask” (掩码 ),这个掩码既能够限制拥有该文件的组的最大权限 , 又能够限制 ACL 中的补充用户和组所拥有的最大权限
setfacl -m m:rwxfile
“ 目录可以有 默认 ACL” 条目 ,系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法 (针对目录时 ),使得在该目录中创建的新文件归拥有该目录 的组所有。
setfacl -m d:u:bob:rw directory
