falc学习总结

linux文件权限facl
文件系统访问列表。
file system access control list
利用文件扩展属性,保存额外的访问权限,专门定制额外的权限。
set facl: 
 -m:定义额外的访问控制
 -x:取消定义的额外访问控制
  u:user/uid:perm
  g:g/gid:perm
 例:setfacl -m u:ha:rw- file
  setfacl -m g:mygroup:rw- file
getfacl:获取facl
getfacl file默认没有额外的访问权限。
内核权限控制方式:
1.owner---group----other
2.owner----facl中user---group----facl的group----other
 注:目录的facl默认自动继承。
setfacl -m d:g:gid:perm file
    d:u:uid:perm file

你可能感兴趣的:(linux,System,Access,control)