码迷,mamicode.com
首页 > 其他好文 > 详细

文件权限之facl

时间:2018-05-06 18:01:47      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:列表   方便   用户组   注意   其它   继承   efault   权限设置   目录   

(1)facl:文件的访问控制列表

1)getfacl:查看文件或目录的访问控制列表权限

查看

getfacl file/dir 
acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号
drwxrwxr-x+ 2 root root 6 May  5 16:09 dir1

2)setfacl:设置和取消facl权限

选项

    -m:添加acl权限
    -x:取消acl权限
    -b:删除所有的acl权限

添加acl权限

setfacl -m u:tom:rw file1           //设置用户tom对file1文件具有rw权限
setfacl -m u:jack:- file1           //设置用户jack对file1文件没有任何权限
setfacl -m o::rw file1              //设置其他用户对file1文件具有rw权限

删除acl权限

setfacl -x g:hr file1               //删除组hr的acl权限
setfacl -b file1                    //删除所有的acl权限,一切回到初始

(2)facl高级特性:mask

mask作用:用于临时降低用户或用户组(除了属主和other用户)的权限,mask决定了他们的最高权限
建议:为了方便管理文件权限,其它人的权限建议置为空,如果把mask权限设置为-,那么这些用户会受到other权限的影响

setfacl -m u:tom:rwx /opt/file1
setfacl -m mask::r /opt/file1           //设置mask权限为r,那么这里的tom用户对这个文件只有读权限
setfacl -m mask::- /opt/file1           //设置mask权限为无,那么tom用户对这个文件会使用other用户权限

使用setfacl设置权限都会使用mask权限失效

(3)facl高级特性:defeult

希望tom用户能够对/opt/dir1以及以后在/opt/dir1下新建的文件或目录有读写执行权限

步骤一:setfacl -m u:tom:rwx /opt/dir1                  //tom用户对/opt/dir1目录具有rwx权限
步骤二:setfacl -m default:u:tom:rwx /opt/dir1   //以后在/opt/dir1目录下新建的目录,tom用户会继承该权限,注意是以后,必须要执行两步

取消:setfacl -x default:u:tom /opt/dir1

文件权限之facl

标签:列表   方便   用户组   注意   其它   继承   efault   权限设置   目录   

原文地址:https://www.cnblogs.com/lovelinux199075/p/8998886.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!