Linux系统ACL权限配置

什么是ACL?

ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置，ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。如，某一个文件，不让单一的某个用户访问。

ACL使用两个命令来对其进行控制

getfacl：取得某个文件/目录的ACL设置项目
setfacl：设置某个文件/目录的ACL设置项目

setfacl 使用

-m：设置后续acl参数
-x：删除后续acl参数
-b：删除全部的acl参数
-k：删除默认的acl参数
-R：递归设置acl，包括子目录
-d：设置默认acl

使用示例：

# 假定使用的用户名为wanglu，用户组为wanglu，文件为a.txt
# 设置用户ACL权限
setfacl -m u:wanglu:rw a.txt

# 设置用户组ACL权限
setfacl -m g:wanglu:rwx a.txt

# 设置mask权限(ACL能获得的最高权限)
setfacl -m m::rw a.txt

# 删除全部ACL参数
setfacl -b a.txt

# 删除默认ACL参数
setfacl -k a.txt

getfacl 使用

使用示例

# 查询ACL权限
getfacl a.txt

# 建议使用时加上-e参数，能够列出生效的权限
getfacl -e a.txt