Ubuntu ACL 的使用

ACL 是 Access Control List 的缩写，主要的目的是在提供传统的 owner,group,others 的 read,write,execute 权限之外的细部权限配置。ACL 可以针对单一使用者，单一文件或目录来进行 r,w,x 的权限规范，对于需要特殊权限的使用状况非常有帮助。

那 ACL 主要可以针对哪些方面来控制权限呢？他主要可以针对几个项目：

• 使用者 (user)：可以针对使用者来配置权限；
• 群组 (group)：针对群组为对象来配置其权限；
• 默认属性 (mask)：还可以针对在该目录下在创建新文件/目录时，规范新数据的默认权限；

查看是否启动ACL: mount

启动ACL:两个方法

mount -o remount,acl /

vi /etc/fstab
LABEL=/1   /   ext3    defaults,acl    1 1

ACL 的配置： setfacl， getfacl

[root@www ~]# setfacl [-bkRd] [{-m|-x} acl参数] 目标文件名
选项与参数：
-m ：配置后续的 acl 参数给文件使用，不可与 -x 合用；
-x ：删除后续的 acl 参数，不可与 -m 合用；
-b ：移除所有的 ACL 配置参数；
-k ：移除默认的 ACL 参数，关于所谓的『默认』参数于后续范例中介绍；
-R ：递归配置 acl ，亦即包括次目录都会被配置起来；
-d ：配置『默认 acl 参数』的意思！只对目录有效，在该目录新建的数据会引用此默认值

[root@www ~]# getfacl filename 选项与参数： getfacl 的选项几乎与 setfacl 相同！所以这里就免去了选项的说明啊！ # 请列出刚刚我们配置的 acl_test1 的权限内容： [root@www ~]# getfacl acl_test1 # file: acl_test1 <==说明档名而已！ # owner: root <==说明此文件的拥有者，亦即 ll 看到的第三使用者字段 # group: root <==此文件的所属群组，亦即 ll 看到的第四群组字段 user::rwx <==使用者列表栏是空的，代表文件拥有者的权限 user:vbird1:r-x <==针对 vbird1 的权限配置为 rx ，与拥有者并不同！ group::r-- <==针对文件群组的权限配置仅有 r mask::r-x <==此文件默认的有效权限 (mask) other::r-- <==其他人拥有的权限啰！