标签:列表 方便 用户组 注意 其它 继承 efault 权限设置 目录
查看
getfacl file/dir
acl权限特征:如果一个文件或目录有acl权限,那么ll -d file/dir1有一个+号
drwxrwxr-x+ 2 root root 6 May 5 16:09 dir1
选项
-m:添加acl权限
-x:取消acl权限
-b:删除所有的acl权限
添加acl权限
setfacl -m u:tom:rw file1 //设置用户tom对file1文件具有rw权限
setfacl -m u:jack:- file1 //设置用户jack对file1文件没有任何权限
setfacl -m o::rw file1 //设置其他用户对file1文件具有rw权限
删除acl权限
setfacl -x g:hr file1 //删除组hr的acl权限
setfacl -b file1 //删除所有的acl权限,一切回到初始
mask作用:用于临时降低用户或用户组(除了属主和other用户)的权限,mask决定了他们的最高权限
建议:为了方便管理文件权限,其它人的权限建议置为空,如果把mask权限设置为-,那么这些用户会受到other权限的影响
setfacl -m u:tom:rwx /opt/file1
setfacl -m mask::r /opt/file1 //设置mask权限为r,那么这里的tom用户对这个文件只有读权限
setfacl -m mask::- /opt/file1 //设置mask权限为无,那么tom用户对这个文件会使用other用户权限
使用setfacl设置权限都会使用mask权限失效
希望tom用户能够对/opt/dir1以及以后在/opt/dir1下新建的文件或目录有读写执行权限
步骤一:setfacl -m u:tom:rwx /opt/dir1 //tom用户对/opt/dir1目录具有rwx权限
步骤二:setfacl -m default:u:tom:rwx /opt/dir1 //以后在/opt/dir1目录下新建的目录,tom用户会继承该权限,注意是以后,必须要执行两步
取消:setfacl -x default:u:tom /opt/dir1
标签:列表 方便 用户组 注意 其它 继承 efault 权限设置 目录
原文地址:https://www.cnblogs.com/lovelinux199075/p/8998886.html