标签:setfcal
setfacl命令是用来在命令行里设置ACL(访问控制列表)。在命令行里,一系列的命令跟随以一系列的文件名。
1、属主和属组为root,任何人都不能执行:
[root@IP-65tmp]# chmod 644 hosts
[root@IP-65tmp]# ll
total 4
-rw-r--r-- 1root root 218 May 7 16:33 hosts
2、用户tom能够读取;
[root@IP-65 ~]#setfacl -m u:tom:r /var/tmp/hosts
3、用户jerry没有任何权限;
[root@IP-65 ~]#setfacl -m u:jerry:- /var/tmp/hosts
4、其它和将来新增加的用户能够读
[root@IP-65 ~]# setfacl -m o::r /var/tmp/hosts
[root@IP-65 ~]# ll /var/tmp/hosts
-rw-r--r--+ 1 root root 218 May 7 16:33 /var/tmp/hosts
[root@IP-65 ~]# getfacl /var/tmp/hosts
getfacl: Removing leading ‘/‘ from absolutepath names
# file: var/tmp/hosts
# owner: root
# group: root
user::rw-
user:tom:r--
user:jerry:---
group::r--
mask::r--
other::r--
标签:setfcal
原文地址:http://156153717.blog.51cto.com/8682719/1922899
