ACL权限

ACL权限

目录：

1. 什么是ACL

2. 操作步骤

1. 什么是ACL

ACL是Access Control List的缩写，即访问控制列表

每个项目成员在有一个自己的项目目录，对自己的目录有完全权限

项目组中的成员对项目目录也有完全权限

其他人对项目目录没有任何权限

对于被分配进入项目的临时人员，只有读和执行权限，不能修改

2. 操作步骤

getfacl 文件名

查看文件ACL权限

setfacl 参数 目录

设置文件ACL权限

参数：

-m：设定 ACL 权限

  ​ 如果是给予用户 ACL 权限，则使用u:用户名：权限格式予

如果是给予组 ACL 权限，则使用"g:组名：权限" 格式赋予

-x：删除指定的 ACL 权限

-b：删除所有的 ACL 权限

-d：设定默认 ACL 权限

只对目录生效，指目录中新建立的文件拥有此默认权限；

-k：删除默认 ACL 权限

-R：递归设定 ACL 权限

指设定的 ACL 权限会对目录下的所有子文件生效

该参数只对已经存在的文件生效，对新建的不生效

以上为新建文件测试，发现其并没有ACL权限

以上为已经存在的文件，发现其拥有ACL权限

ACL权限

user::rwx 为拥有者权限

group::r-w 为属组权限

group:t282:r-x 为临时组权限

user:david:r-x 为临时用户权限

mask::r-x 为最大权限

如果说用户的权限为 rwx 但是 mask的权限是 r-x 用户其实仍然没有w权限

拥有者不受mask权限影响

以上为修改后的mask权限

other::r-x 为其他人权限