文件ACL权限

文件ACL权限

◆ACL权限

■ACL是Access Control List的缩写，主要的目的是在提供传统的owner，group，others的read，write，execute权限之外的细部权限设定。
■ACL可以针对单一使用者，单一文件或目录来进行r，w，x的权限规范，对于需要特殊权限的使用状况非常有帮助。
■ACL主要可以针对以下方面来控制权限：
•使用者(user)：可以针对使用者来设定权限；
•组群(group)：针对用户组为对象来设定其权限；
•预设属性(mask)：还可以针对在该目录下在建立新文件/目录时，规范新数据的预设权限

◆管理文件系统访问控制列表

■查看：

getfacl filename(查看文件或目录的ACL权限)

■修改：(常用的选项为-m u和g分别代表特定的用户和组)

setfacl -m u:username:rw filename

setfacl -m g:groupname:rw filename

■删除：

setfacl -x u:username filename