共计 2293 个字符,预计需要花费 6 分钟才能阅读完成。
提醒:本文最后更新于2019-08-06 23:25,文中所关联的信息可能已发生改变,请知悉!
[v_blue] ACL(Access Control List(访问控制列表))可实现对单一用户设定访问文件的权限,也可以这么说,设定文件的访问权限,除了用传统方式(3种身份搭配3种权限)还可以使用 ACL进行设定。
此方式只能是Root管理员用户操作。[/v_blue]
[v_act]查询目录文件访问控制列表:getfacl
格式:getfacl [-aceEsRLPtpndvh] file …[/v_act]
[root@bogon tmp]# getfacl testdir/
# file: testdir/
# owner: root
# group: root
user::rwx
group::r-x
mask::r-x
other::r-x[v_act]修改目录文件访问控制列表:setfacl
格式:setfacl [-bkndRLP] { -m|-M|-x|-X … } file …
-R:为递归修改ACL权限(包含子目录及文件)
-m #修改ACL列表;用户和用户组权限冲突时以用户权限为准
d:UserName/GroupName:权限:定义ACL-Default权限继承;新建的目录文件默认继承上级的ACL权限
u:UserName:r/w/x/-:配置用户ACL权限
g:GroupName:r/w/x/-:配置用户组ACL权限
o::权限:配置其他人ACL权限;r/w/x/- #等同于chmod模式无意义
-x #移除ACL列表
u:UserName:移除用户ACL权限
g:GroupName:移除用户组ACL权限
-k DirName/FileName:移除ACL-Default权限继承[/v_act]
-k DirName/FileName:移除ACL-Default权限继承
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x[root@bogon tmp]# setfacl -m d:user1:rwx testdir/[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-xdefault:user::rwx default:user:user1:rwx default:group::r-x default:mask::rwx default:other::r-x [root@bogon tmp]# setfacl -k testdir/[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
u:UserName:移除用户ACL权限
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x[root@bogon tmp]# setfacl -m u:user1:rwx testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx user:user1:rwx group::r-x mask::rwx other::r-x [root@bogon tmp]# setfacl -x u:user1 testdir/[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
g:GroupName:移除用户组ACL权限
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x[root@bogon tmp]# setfacl -m g:testgroup:rwx testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x group:testgroup:rwx mask::rwx other::r-x [root@bogon tmp]# setfacl -x g:testgroup testdir/[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
