戊辰人博客

青,取之于蓝而青于蓝;冰,水为之而寒于水。

Linux系统ACL权限配置

日期:2015年04月07日 作者: 分类:运维 阅读:645

什么是ACL?

ACL即Access Control List 主要的目的是提供传统的owner,group,others的read,write,execute权限之外的具体权限设置,ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。

ACL使用两个命令来对其进行控制

getfacl:取得某个文件/目录的ACL设置项目
setfacl:设置某个文件/目录的ACL设置项目

setfacl 使用

-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl

使用示例:

# 假定使用的用户名为wanglu,用户组为wanglu,文件为a.txt
# 设置用户ACL权限
setfacl -m u:wanglu:rw a.txt

# 设置用户组ACL权限
setfacl -m g:wanglu:rwx a.txt

# 设置mask权限(ACL能获得的最高权限)
setfacl -m m::rw a.txt

# 删除全部ACL参数
setfacl -b a.txt

# 删除默认ACL参数
setfacl -k a.txt

getfacl 使用

使用示例

# 查询ACL权限
getfacl a.txt

# 建议使用时加上-e参数,能够列出生效的权限
getfacl -e a.txt

标签:,

除非注明,戊辰人博客文章均为原创,转载请以链接形式标明本文地址

本文地址:https://wanglu.info/305.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注