文件访问控制列表

如果希望对某个指定的用户进行单独的权限控制,则需要用到文件的访问控制列表(ACL)。通俗来讲,基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,如果针对某个目录设置了ACL,则目录中的文件会继承其ACL;若针对文件设置了ACL,则文件不在继承其所在目录的ACL。

1、setfacl命令:用于管理文件的ACL规则,使用setfacl命令可以针对单一用户或用户组、单一文件或目录来进行读/写执行权限的控制。

     目录:-R

     普通文件:-m

     删除某个文件的ACL:-b

文件访问控制列表

 

 文件访问控制列表

 

常用的ls不能查看ACL表信息,但是却可以看见文件的权限最后一个点(.)变为了加号(+),这就意味着该文件已经设置了ACL了。

文件访问控制列表

 

2、getfacl命令:用于显示文件上设置的ACL信息

文件访问控制列表

 

上一篇:NAT介绍与配置


下一篇:好文推荐 | 走近NLP学术界