Linux的ACL细部权限

ACL: ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者,单一文件或目录来进行r,w,x 的权限规范,对于需要特殊权限的使用状况非常有帮助。

查看当前系统是否支持ACL

dmesg | grep -i acl

setfacl : 设定ACL权限

设定规范:

  • 针对使用者: u:使用者账号列表:rwx:
  • 针对群组: g:群组名列表:rwx:
  • 针对有效权限设定: m:rwx:
  • 针对预设权限的设定方式: d:[u|g]:[user|group]:[rwx]

setfacl [-bkRD] [{-m| -x} acl 参数] 目标文件名/目录名

  • -m , 设定后续的acl参数给文件使用,不可与-x合用
  • -x , 删除后续的acl参数
  • -b , 删除所有的ACL设定参数
  • -k , 移除预设的ACL参数
  • -R , 递归设定ACL
  • -d , 设定预设acl的意思,只针对目录有效,在该目录下新建的数据会引用此默认值

getfacl : 取得某个文件/目录的ACL设定项目

​ getfacl与setfacl选项几乎相同

上一篇:权限列表中的mask


下一篇:typora beta版本 typora免费版 typora 0.11.18 下载