facl filesystem access control list
文件系统访问列表
该命令是用来额外的控制文件的属性,例,一个用户想让另一个用户访问自己的文件,用户只需要在一个公共的目录下创建文件,然后命令facl 指定某一个用户可以编辑和访问此文件即可实现,而不需要管理员权限。
facl命令使用方法
setfacl -m 设定用户和访问权限
u:UID:perm
g:GID:perm
例:用户user1的文件init想让user2可以编辑则可以(注意文件所在的目录必须两个用户都可访问)
setfacl -m u:user2:rw init
-x 取消设定
u:UID 由于是取消某个用户的额外权限,所以只要加上用户就可以,不需要加权限
g:GID
getfacl 此命令是用来获取文件的facl属性
如:
[root@localhost user1]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--
[root@localhost user1]#
原文地址:http://wind13cloud.blog.51cto.com/2180779/1650865
