在Linux下對文件的訪問權限的控制是一個非常重要的問題其中chmod是修改文件權限的方法,今天就介紹另一種對文件的訪問權限修改的方式 acl 文件的訪問控制列表
Acl是訪問控制列表的縮寫,在Linux中acl給與用戶與管理員更好的讀寫和權限賦予的能力 在acl中主要有兩個命令 Getfacl 查看文件的acl信息 Setfacl 設置文件的acl信息 <!--[if !supportLists]-->1, <!--[endif]-->getfacl 查看文件的acl信息
其中file:後面的是文件的路徑和名字
Owner:文件的屬主
Group:文件的屬組
User::文件屬主的權限
Group::文件屬組的權限
Other::其他人的權限
<!--[if !supportLists]-->2, <!--[endif]-->setfacl設置文件的acl信息
setfacl –s 設置權限會覆蓋當前的acl權限
-m 添加,修改權限,不會覆蓋原有的acl設置
-x 刪除相應權限
-d設置權限
-b刪除所有權限
-k刪除缺省權限
用m選項設置修改權限的使用格式
Setfacl –m u:UID:permission filename
Setfacl –m g:GID : permission filename
用x權限刪除相應權限
Setfacl –x u:UID:permission filename
Setfacl –x g:GID : permission filename
例如 setfacl –x u:redhat /etc/passwd
刪除所有權限
Setfacl –b /etc/passwd
3, lsattr 可以查看文件的擴展屬性
lsattr /etc/passwd
4,chattr修改文件的擴展屬性