M20-1 8月3号 ACL访问控制列表

一、acl简介:

  access control list,用于实现灵活的权限管理,除了文件的所有者,所属组和其他人,可以对更多的用户设置权限,而acl生效的顺序是所有者,自定义用户组,自定义组,其他人。

二、ACL的设置技巧:

  getfacl:取得某个文件/目录的ACL设置项目

  setfacl:设置某个目录/文件的ACL规定

setfacl命令参数:

  -m:设置后续的acl参数给文件使用,不可与-x合用;

  -x:删除后续的acl参数,不可与-m合用;

  -b:删除所有的acl设置参数

  -k:删除默认的acl参数,关于所谓的"默认“参数于后续范例中介绍;

  -R:递归设置acl,亦即包括子目录都会被默认设置起来;

  -d:设置默认acl参数!只对目录有效,在该目录新建的数据会引用此默认值。

getfacl命令用于查看文件/目录acl的权限,参数于setfacl相同;

三、实例演示:

 -m选项:设置后续的acl参数给文件使用,u表示用户,

 blob.png

g:组:

blob.png

m:设置acl的掩码,用于屏蔽用户/组的最大权限

blob.png

-b选项:清除文件的acl权限设置

blob.png

原创文章,作者:因为有你,如若转载,请注明出处:http://www.178linux.com/31282