LINUX ACL属性设置 以及

`ACL访问控制列表:
ACL的作用就是 当 单一的组 或者用户 对一个文件的 权限 满足不了当前 工作环境需求 需要多个组对一个文件进行不同权限的 RWX权限,
举例:
在/app/dir里创建的新文件自动属于g1组,组
g2的成员如:a能对这些新文件有读写权限,组g3
的成员如:b只能对新文件有读权限,其它用户c(不
属于g1,g2,g3)不能访问这个文件夹。
Group:g1,g2,g3
User: a,b,c
life: dir

cd /app
mkdir dir
ll
1.****LINUX ACL属性设置 以及_第1张图片
groupadd:g1
groupadd:g2
groupadd:g3
//创建三个组:g1,g2,g3
chown :g1 dir
//设置dir 文件的 属组为 g1
ll
2.**LINUX ACL属性设置 以及_第2张图片
chmod 770 dir
chmod g+s dir
//设置 dir 为 其他人无任何权限
ll
LINUX ACL属性设置 以及_第3张图片
useradd: a -G g2
useradd: b -G g3
//创建a,b用户 并加入 g2 ,g3组

setfacl: -m g:g2:rw,g:g3:r dir
//设置对dir目录内文件的ACL
LINUX ACL属性设置 以及_第4张图片
getfacl: dir

setfacl: -m d:g:g2:rx,d:g3:rx dir
//设置g2,g3组 对 dir目录的 ACL 权限

1LINUX ACL属性设置 以及_第5张图片

getfacl:dir
这就是 对目录 及 文件的 ACL 设置 操作

对一个目录或者文件 删除ACL 列表操作
setfacl -x g:g2 dir
//删除一条指定权限
LINUX ACL属性设置 以及_第6张图片

setfacl -k dir
//删除所有默认权限
LINUX ACL属性设置 以及_第7张图片
*当删除完dir文件的所有 默认权限后
该目录下未来的文件将不继承父目录的ACL
所以如果不设置默认ACL,其他用户将无法继承相应的权限
//
LINUX ACL属性设置 以及_第8张图片

//ACL权限会与chmod权限冲突,要设置同步或者chmod>=ACL
LINUX ACL属性设置 以及_第9张图片

`

你可能感兴趣的:(linux)