Linux笔记(3)
发布时间 2023-10-25 14:13:53作者: 一水伴青山
ACL权限的管理
用户权限管理始终是 Unix 系统管理中最重要的环节。大家对 Linux/Unix 的 UGO 权限管理方式一定不陌生,还有最常用的 chmod 命令。为了实现一些比较复杂的权限管理,往往不得不创建很多的组,并加以详细的记录和区分(很多时候就是管理员的噩梦)。可以针对某一个用户对某一文件指定一个权限,恐怕管理员都期待的功能。比如对某一个特定的文件,用户A可以读取,用户B所在的组可以修改,惟独用户B不可以……。于是就有了IEEE POSIX 1003.1e这个ACL的标准。所谓ACL,就是Access Control List,一个文件/目录的访问控制列表,可以针对任意指定的用户/组分配RWX权限。
和chmod区别:可以对单一用户、单一文件、目录进行权限设置
查看 getfacl
设置acl权限 setfacl
参数解析:
-m, --modify-acl 更改文件的访问控制列表
如果有+ 就代表有acl权限
设置用户组
查看文件的ACL权限信息 getfacl
最大有效权限 mask
命令格式
#setfacl -m m::权限 文件名/目录名
default 继承
如果我们希望在一个目录中新建的文件和目录都使用同一个预定的ACL,那么我们可以使用默认(Default) ACL。在对一个目录设置了默认的ACL以后,每个在目录中创建的文件都会自动继承目录的默认ACL作为自己的ACL。用setfacl的-d选项就可以做到这一点:
