ACL: ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。
查看当前系统是否支持ACL
dmesg | grep -i acl
setfacl : 设定ACL权限
设定规范:
- 针对使用者: u:使用者账号列表:rwx:
- 针对群组: g:群组名列表:rwx:
- 针对有效权限设定: m:rwx:
- 针对预设权限的设定方式: d:[u|g]:[user|group]:[rwx]
setfacl [-bkRD] [{-m| -x} acl 参数] 目标文件名/目录名
- -m , 设定后续的acl参数给文件使用,不可与-x合用
- -x , 删除后续的acl参数
- -b , 删除所有的ACL设定参数
- -k , 移除预设的ACL参数
- -R , 递归设定ACL
- -d , 设定预设acl的意思,只针对目录有效,在该目录下新建的数据会引用此默认值
getfacl : 取得某个文件/目录的ACL设定项目
getfacl与setfacl选项几乎相同