码迷,mamicode.com
首页 > 其他好文 > 详细

facl:文件访问控制列表

时间:2015-08-16 00:47:53      阅读:167      评论:0      收藏:0      [点我收藏+]

标签:control   access   用户 facl   

假如我们有两个用户:tom and jerry,我们用tom建立一个文件 ,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可以访问,这样是不合理不安全的。

根据上述情况,我们就要引入文件访问控制列表了。


facl: filesystem access control list 

利用文件扩展保存额外的控制权限,其它人的权限可以不改变,但是我们可以明确规定一个文件可以被哪些用户访问。


setfacl:

技术分享

这里显示的是基本权限,它现在并没有扩展权限。我们可以使用 getfacl进行设定。


getfacl:

    -m:表示设定

        u:UID:perm

        g:GID:perm

        我们给guolei用户指定读写权限: setfacl -m u:guolei:rw inittab 然后执行getfacl得到以下结果:

技术分享

    -x:表示取消

        u:UID

        g:GID



facl:文件访问控制列表

标签:control   access   用户 facl   

原文地址:http://hackcrack.blog.51cto.com/6169318/1684919

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!