Linux文件属性之FACL

FACL:filesystem access control list,文件系统访问控制列表

FACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。它是对Linux传统的owner,group,other的rwx权限的一种补充。

getfacl:取得某个文件/目录的ACL设置项目

setfacl:设置某个文件/目录的ACL设置项目

setfacl 参数

        -m:设置后续acl参数

                setfacl -m u:uid(用户名也可以):perm    /somewhere/file

                setfacl -m g:gid(组名也可以):perm    /somewhere/file

                setfacl -m u:502:rw /root/test.txt

        -x:取消后续acl参数

                setfacl -x u:uid /somewhere/file

                setfacl -x g:gid /somewhere/file

        -b:删除全部的acl参数

        -k:删除默认的acl参数

        -R:递归设置acl参数,包括子目录

        -d:设置默认的acl参数

注:所设置的权限并非只根据ACL配置来决定,它是由用户基本权限和ACL权限进行“与”运算来决定的

你可能感兴趣的:(Linux文件属性之FACL)