低权限用户生成一个新文件到权限可写的目录,由于新文件不继承可写权限,生成后该用户则无法修改操作该文件。
用setfacl命令可以将新建的文件自动继承父文件夹的权限(-d参数继承)
setfacl -R -d -m u:用户:rwx 文件/文件夹
======================================================
Linux 权限继承 ,使用setfacl划分权限
Linux 文件权限分为 owner group other
如:
drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test
如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw
如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ....一下
现在可以使用setfacl解决以上问题
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx---+ 5 wdj wdj 4096 09-26 11:51 test
这样soft用户就可以操作test目录
setfacl -d --set u:soft:rwx test
-d是让子目录继承父目录权限
使用getfacl命令查看acl权限
[soft@node2 data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::---
setfacl -x u:soft test
去掉单个用户的权限
setfacl -b test
删除test目录的所以acl权限
原文地址:http://001155.blog.51cto.com/1602874/1617156
