Linux-C-高级-第2章-高级权限ACL

---

目录（持续更新）

---

基础-第0章-安装
基础-第1章-基本操作
基础-第2章-磁盘及文件系统管理
基础-第3章-获得帮助
基础-第4章-用户及权限基础
基础-第5章-网络基本配置
基础-第6章-管道，重定向及文本处理
基础-第7章-系统启动详解

进阶-第1章-日志服务
进阶-第2章-DNS域名服务器
进阶-第3章-FTP文件共享服务
进阶-第4章-NFS文件共享服务
进阶-第5章-SMB文件共享服务
进阶-第6章-WEB服务Apache篇
进阶-第7章-电子邮件服务
进阶-第8章-Linux服务基础及管理

高级-第1章-LVM逻辑卷
高级-第2章-高级权限ACL
高级-第3章-RAID提升速度及冗余
高级-第4章-高级网络-网卡绑定，子端口
高级-第5章-SELinux安全系统基础
高级-第6章-IPTable防火墙基础
高级-第7章-Linux远程管理-SSH、VNC

---

第2章-高级权限ACL

---

第一节

传统权限模型缺点 无法满足复杂的权限设置需求 若多个组对其访问 UGO无法满足要求

ACL

ACL(Access Control List) 高级权限机制
允许我们对一个文件或文件夹灵活复杂的权限设置

需要在挂载文件的时候打开ACL功能
    mount -o acl /dev/sda5 /mnt

ACL允许针对不同用户，不同组对一个目标文件/文件夹进行权限设置，不受UGO限制

命令

查看那一个文件或文件夹的ACL设置
    getfacl linuxcast_file

针对一个用户对文件进行ACL设置
    setfacl -m u:nash_su:rwx linuxcast_file

针对一个组对文件进行ACL设置
    setfacl -m g:training:rw linuxcast_file

删除一个ACL设置
    setfacl -x u:nash_su linuxcast_file