文件系统访问列表 facl
它是利用文件扩展保存额外的访问控制权限。
getfacl filename :可以获得这个文件的访问控制列表
setfacl:
-m :设定facl
-x :取消facl
应用:
setfacl -m u:username:mode FILE 设定用户对某文件的权限
setfacl -m g:groupname:mode FILE 设定组队某文件的权限
取消:
setfacl -x u:username FILE 取消某用户的某权限
setfacl -x g:groupname FILE 取消某组的某权限
权限的生效次序:
属主---->用户facl---->属组---->组facl---->其他
为目录设置访问控制列表
d:u:username:mode
例子:
mkdir centos # 属主为root
setfacl -m d:u:keke:rw- centos #为centos目录设置keke用户的默认rw权限。
本文出自 “技术成就梦想” 博客,请务必保留此出处http://bullman.blog.51cto.com/1020988/1406916