文件访问控制列表(P107-108)
一、ACL介绍
1. 对某个指定的用户进行单独的权限控制。
2. 基于普通文件或目录设置 ACL 其实就是针对指定的 用户或用户组设置文件或目录的操作权限。
3. 如果针对某个目录设置了 ACL,则目录中的文件会继承其 ACL;若针对文件设置了 ACL,则文件不再继承其所在目录的 ACL。
二、setfacl
管理文件的 ACL 规则。
文件的 ACL 提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用 setfacl 命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。
格式:setfacl [参数] 文件名称
1. 针对目录文件
使用-R 递归参数
2. 针对普通文件
使用-m 参数
3. 删除某个文件的 ACL
使用-b 参数。
例1:设置用户在/root 目录上的权限
$ setfacl -Rm u:linuxprobe:rwx /root
三、查看ACL权限
$ ls -ld path
看到文件的权限最后一个点(.)变成了加号(+),就意味着该文件已经设置了 ACL 了
查看ACL权限
四、getfacl
格式:getfacl 文件名称
getfacl使用
