linux中acl的应用

ACL全称Access Control List(访问控制列表),它是在UGO的基础上为用户提供一个更加灵活的文件控制机制。

比如一个文件对other的权限是0,你又想给某一个特定的other用户提供读写权限,这时acl就派上用场了。

1.查看系统是否开启ACL

对于ext文件系统,可使用dumpe2fs或者tune2fs,这里的e代表的是ext文件系统,格式:dumpe2fs -h /dev/sda1

对于xfs文件系统

linux中acl的应用

一般情况下,centos都是开启acl功能的,这里看到CONFIG_XFS_POSIX_ACL=y,说明该功能默认是开启的

2.ACL的作用

可以针对用户来设置权限

可以针对用户组来设置权限

子文件/目录继承父目录的权限

3.设置和查看

设置:setfacl

查看:getfacl

linux中acl的应用

常用示例:

为用户pm添加(修改)权限:setfacl -m u:pm:rwx filename

为用户组pm-group添加(修改)权限:setfacl -m g:pm-group:rwx filename

删除指定用户的权限:setfacl -x u:pm filename

移除所有的ACL设置:setfacl -b filename

递归设置(参数m写在最后面):setfacl -Rm u:pm:rwx directoryname

设置默认ACL(只对目录有效):setfacl -dm u:pm:rwx directoryname

移除默认的ACL:setfacl -k directoryname

linux中acl的应用

递归查看ACL:getfacl -R directoryname

 

上一篇:输入输出


下一篇:for循环打印一个五行的三角形