码迷,mamicode.com
首页 > 其他好文 > 详细

文件访问控制列表

时间:2014-10-03 16:17:05      阅读:228      评论:0      收藏:0      [点我收藏+]

标签:facl

引入场景:

    tom创建的文件:属主为tom;属组为tom的基本组

    Jerry想要访问tom创建的文件:则需要other有rw-的权限;这样做是很危险的

    另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown


这就引入了FACL的概念

    FACL:文件访问控制列表

          利用文件扩展属性保存额外的访问控制权限


    setfacl:设置facl

        -m:设定额外的访问控制列表

            u:UID:perm

            g:GID:perm

        -x:取消定义的额外的访问控制列表

            u:UID

            g:GID


        -rw-r--r--+ :+表示该文件有扩展属性

        

    getfacl:获取facl


    常规:

        Owner ---> Group ---> Other

    有额外的facl时:

        Owner ---> facl,user ---> Group ---> facl,group ---> Othen


文件访问控制列表

标签:facl

原文地址:http://xxaqwqm.blog.51cto.com/9368217/1560438

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!