文章标题
2017-04-29 09:42
232 查看
FACL:filesystem access control list,文件系统访问控制列表
FACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。它是对Linux传统的owner,group,other的rwx权限的一种补充。
getfacl:取得某个文件/目录的ACL设置项目
setfacl:设置某个文件/目录的ACL设置项目
setfacl 参数
注:所设置的权限并非只根据ACL配置来决定,它是由用户基本权限和ACL权限进行“与”运算来决定的
FACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。它是对Linux传统的owner,group,other的rwx权限的一种补充。
getfacl:取得某个文件/目录的ACL设置项目
setfacl:设置某个文件/目录的ACL设置项目
setfacl 参数
-m:设置后续acl参数 setfacl -m u:uid(用户名也可以):perm /somewhere/file setfacl -m g:gid(组名也可以):perm /somewhere/file setfacl -m u:502:rw /root/test.txt -x:取消后续acl参数 setfacl -x u:uid /somewhere/file setfacl -x g:gid /somewhere/file -b:删除全部的acl参数 -k:删除默认的acl参数 -R:递归设置acl参数,包括子目录 -d:设置默认的acl参数
注:所设置的权限并非只根据ACL配置来决定,它是由用户基本权限和ACL权限进行“与”运算来决定的
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 