歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

LINUX額外權限控制ACL

ACL 是Access Control List 的縮寫。主要的目的是提供傳統的OWNER,GROUP,OTHER的read,wirite,execute權限之外的
權限設定。ACL可以針對一個文檔、目錄進行R,W,X的權限設定。


getfacl:獲取某個文檔、目錄的ACL設定項目。

setfacl:設定某個文檔、目錄的ACL項目。

例子:

##創建一個文件
[jimistephen@localhost acl]$ touch acl_test
##列出文件的屬性、權限
[jimistephen@localhost acl]$ ll acl_test
-rw-rw-r--. 1 jimistephen jimistephen 0 Mar 10 08:21 acl_test
#修改文檔的權限
[jimistephen@localhost acl]$ setfacl -m u:jimi:rx acl_test
#查看修改後的權限
[jimistephen@localhost acl]$ ll acl_test
-rw-rwxr--+ 1 jimistephen jimistephen 0 Mar 10 08:21 acl_test
##修改權限的時候,沒有使用者的列表,代表該文件的擁有者。
[jimistephen@localhost acl]$ setfacl -m u::rwx acl_test
[jimistephen@localhost acl]$ ll acl_test
-rwxrwxr--+ 1 jimistephen jimistephen 0 Mar 10 08:21 acl_test


#獲取文件信息與權限。
[jimistephen@localhost acl]$ getfacl acl_test
# file: acl_test #文件名
# owner: jimistephen #文件的擁有者
# group: jimistephen #文件屬性用戶組
user::rwx #文件擁有者的權限
user:jimi:r-x #針對特定用戶設定的權限 jimi 權限有r,x
group::rw- #文件的群組擁有的權限
mask::rwx #文件預設的有效權限
other::r-- #其它人擁有的權限

額外說明:
#這個只是改變了當前目錄的權限
setfacl -m u:myuser1:rx /srv/projecta
#如果要實現這個目錄下面的所有文件、目錄都繼承權限可以使用下面進行設置
setfacl -m d:u:myuser1:rx /srv/projecta
Copyright © Linux教程網 All Rights Reserved