ACL的使用
主要目的:
提供传统的owner、group、others 的 read、write、execute权限之外的具体权限设置。
ACL可以针对单一用户、单一文件或目录来进行r、w、x 的权限的设置。
对于需要特殊权限的使用情况非常有帮助。
ACL可以针对使用的控制权限:
用户(user):可以针对用户来设置权限
用户组(group):可以针对用户组来设置权限
默认属性(mask):在该目录下新建文件/目录时设置新数据的默认权限
getfacl:取得某个文件或目录ACL设置
setfacl:设置某个文件或目录ACL权限
setfacl [ -bkRd ] [ { -m|-x } acl 参数 ] 目标文件名
-m:设置后续的acl参数给文件使用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:删除所有的acl设置参数
-k:删除默认的acl设置参数
-R:递归。即包括子目录也会被设置
-d:设置默认acl参数
最简单的ACL设置,利用“ u:用户:权限 ”的方式来设置。设置前加上-m参数。
设置了ACL参数后,权限部分会多处一个“ + ”。
getfacl 的参数与setfacl的参数相同。
有效权限:mask。
用户或组所设置的权限必须要存在于mask的权限设置范围内才会生效
1.针对特定用户的方式:
设置规范 “ u:[ 用户账号 ]:[ rwx ] ”
2.针对特定用户组的方式:
设置规范 “ g:[ 用户组列表 ] :[ rwx ] ”
3.针对有限权限mask的设置方式:
设置规范:“ m:[ rwx ] ”