【Linux学习016】facl与Linux终端

一、facl

    FACL:File Access Controll List,即文件访问控制列表。

    1.问题的引出

    Tom 在/temp/下创建了一个文件aim,Tom只想让Jerry能够有权限访问该文件,该怎么做呢?

        (1)、第一种方法:让Jerry加入Tom的基本组,这样Jerry就能够有权限访问该文件了,这样做的坏处就是灵活性不够,如果Jerry不加入Tom的基本组,那么Jerry就没有权限访问该文件。

        (2)、第二种方法:让该文件的other具有rw权限,这样Jerry也能够由权限访问该文件,但是如此以来,所有人都能够访问该文件了,这样很不安全。

        (3)、第三种方法:改变文件的属主为Jerry,但是普通用户是没有权限修改文件的属主信息的。

    貌似使用上面的三种方法都不太合适,这里使用facl是最好的解决方案。facl通过修改“扩展的访问控制权限”达到以上的目的。

    

    

你可能感兴趣的:(终端,facl)