CentOS 7 目录文件ACL权限

5,209次阅读

共计 2293 个字符，预计需要花费 6 分钟才能阅读完成。

提醒：本文最后更新于2019-08-06 23:25，文中所关联的信息可能已发生改变，请知悉！

[v_blue] ACL(Access Control List(访问控制列表))可实现对单一用户设定访问文件的权限，也可以这么说，设定文件的访问权限，除了用传统方式(3种身份搭配3种权限)还可以使用 ACL进行设定。
此方式只能是Root管理员用户操作。[/v_blue]
[v_act]查询目录文件访问控制列表：getfacl
格式：getfacl [-aceEsRLPtpndvh] file …[/v_act]

[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x

[v_act]修改目录文件访问控制列表：setfacl
格式：setfacl [-bkndRLP] { -m|-M|-x|-X … } file …
    -R：为递归修改ACL权限(包含子目录及文件)
    -m    #修改ACL列表；用户和用户组权限冲突时以用户权限为准
        d:UserName/GroupName:权限：定义ACL-Default权限继承；新建的目录文件默认继承上级的ACL权限
        u:UserName:r/w/x/-：配置用户ACL权限
        g:GroupName:r/w/x/-：配置用户组ACL权限
        o::权限：配置其他人ACL权限；r/w/x/-    #等同于chmod模式无意义
    -x    #移除ACL列表
        u:UserName：移除用户ACL权限
        g:GroupName：移除用户组ACL权限
    -k DirName/FileName：移除ACL-Default权限继承[/v_act]

d:UserName/GroupName:权限：定义ACL-Default权限继承；新建的目录文件默认继承上级的ACL权限
-k DirName/FileName：移除ACL-Default权限继承

[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x
[root@bogon tmp]# setfacl -m d:user1:rwx testdir/[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-xdefault:user::rwx
default:user:user1:rwx
default:group::r-x
default:mask::rwx
default:other::r-x

[root@bogon tmp]# setfacl -k testdir/[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x

u:UserName:r/w/x/-：配置用户ACL权限
u:UserName：移除用户ACL权限

[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x
[root@bogon tmp]# setfacl -m u:user1:rwx testdir/
[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
user:user1:rwx
group::r-x
mask::rwx
other::r-x

[root@bogon tmp]# setfacl -x u:user1 testdir/[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x

g:GroupName:r/w/x/-：配置用户组ACL权限
g:GroupName：移除用户组ACL权限

[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x
[root@bogon tmp]# setfacl -m g:testgroup:rwx testdir/
[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
group:testgroup:rwx
mask::rwx
other::r-x

[root@bogon tmp]# setfacl -x g:testgroup testdir/[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x

正文完