码迷,mamicode.com
首页 > 其他好文 > 详细

第十四文件系统访问列表facl

时间:2020-02-20 12:59:49      阅读:71      评论:0      收藏:0      [点我收藏+]

标签:access   files   一个   sys   部分   control   file   最大   getfacl   

文件系统访问列表:

如果有俩用户tom、jerry,其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢?

tom:
tom, tom基本组
jerry: other:r--

之前学过chown 是更改属组,属组不过一般用户是不能进行更改的所以,引出“facl”

FACL:全称:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限

jerry需要的权限是: rw-

setfacl -m(x)-u(g) file

其中
-m: 设定
u:UID:perm
g:GID:perm

栗子:

setfacl -m u jerry:rw  files  //设定用户jerry在files的rw权限

sefacl -m  g group :rw files//设定属组group 在files的rw权限

-x:取消

u:UID
g:GID

setfacl -x u jerry file //取消用户设定好的权限

setfacl -x g group file //取消属组设定好的权限

getfacl//查看

getfacl file //getfacl +文件,可以进行查看

mask为最大权限,对应的权限如果不可设置,那这部分权限就会被去掉。

第十四文件系统访问列表facl

标签:access   files   一个   sys   部分   control   file   最大   getfacl   

原文地址:https://www.cnblogs.com/X404/p/12334985.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!