ACL权限

ACL权限

目录:

1. 什么是ACL

2. 操作步骤

1. 什么是ACL

ACL是Access Control List的缩写,即访问控制列表

每个项目成员在有一个自己的项目目录,对自己的目录有完全权限

项目组中的成员对项目目录也有完全权限

其他人对项目目录没有任何权限

对于被分配进入项目的临时人员,只有读和执行权限,不能修改

2. 操作步骤

getfacl 文件名

查看文件ACL权限

ACL权限_第1张图片

setfacl 参数 目录

设置文件ACL权限

参数:

-m:设定 ACL 权限

  ​ 如果是给予用户 ACL 权限,则使用u:用户名:权限格式予

ACL权限_第2张图片

如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予

ACL权限_第3张图片

-x:删除指定的 ACL 权限

ACL权限_第4张图片

-b:删除所有的 ACL 权限

ACL权限_第5张图片

ACL权限_第6张图片

-d:设定默认 ACL 权限

只对目录生效,指目录中新建立的文件拥有此默认权限;

-k:删除默认 ACL 权限

-R:递归设定 ACL 权限

指设定的 ACL 权限会对目录下的所有子文件生效

该参数只对已经存在的文件生效,对新建的不生效

ACL权限_第7张图片

以上为新建文件测试,发现其并没有ACL权限

ACL权限_第8张图片

以上为已经存在的文件,发现其拥有ACL权限

ACL权限

ACL权限_第9张图片

user::rwx 为拥有者权限

group::r-w 为属组权限

group:t282:r-x 为临时组权限

user:david:r-x 为临时用户权限

mask::r-x 为最大权限

如果说用户的权限为 rwx 但是 mask的权限是 r-x 用户其实仍然没有w权限

拥有者不受mask权限影响

ACL权限_第10张图片

以上为修改后的mask权限

other::r-x 为其他人权限

你可能感兴趣的:(ACL)