假如我们有两个用户:tom and jerry,我们用tom建立一个文件 ,想让jerry也可以访问,那我们一般会给这个文件的其它人权限,但是一但给了其它人权限,那不权jerry可以访问,其它用户也可以访问,这样是不合理不安全的。
根据上述情况,我们就要引入文件访问控制列表了。
facl: filesystem access control list
利用文件扩展保存额外的控制权限,其它人的权限可以不改变,但是我们可以明确规定一个文件可以被哪些用户访问。
setfacl:
这里显示的是基本权限,它现在并没有扩展权限。我们可以使用 getfacl进行设定。
getfacl:
-m:表示设定
u:UID:perm
g:GID:perm
我们给guolei用户指定读写权限: setfacl -m u:guolei:rw inittab 然后执行getfacl得到以下结果:
-x:表示取消
u:UID
g:GID
原文地址:http://hackcrack.blog.51cto.com/6169318/1684919