5.5 文件访问控制列表（P107-108）——《Linux就该这么学》学习笔记24

文件访问控制列表（P107-108）

一、ACL介绍

1. 对某个指定的用户进行单独的权限控制。

2. 基于普通文件或目录设置 ACL 其实就是针对指定的 用户或用户组设置文件或目录的操作权限。

3. 如果针对某个目录设置了 ACL，则目录中的文件会继承其 ACL；若针对文件设置了 ACL，则文件不再继承其所在目录的 ACL。

二、setfacl

管理文件的 ACL 规则。

文件的 ACL 提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制，使用 setfacl 命令可以针对单一用户或用户组、单一文件或目录来进行读/写/执行权限的控制。

格式：setfacl [参数] 文件名称

1. 针对目录文件

使用-R 递归参数

2. 针对普通文件

使用-m 参数

3. 删除某个文件的 ACL

使用-b 参数。

例1：设置用户在/root 目录上的权限

$ setfacl -Rm u:linuxprobe:rwx /root

三、查看ACL权限

$ ls -ld path

看到文件的权限最后一个点(.)变成了加号(+)，就意味着该文件已经设置了 ACL 了

查看ACL权限

四、getfacl

格式：getfacl 文件名称

getfacl使用

5.6 su命令与sudo服务（P108-111）——《Linux就该这么学》学习笔记25