【Linux学习016】facl与Linux终端

一、facl

    FACL：File Access Controll List，即文件访问控制列表。

    1.问题的引出

    Tom 在/temp/下创建了一个文件aim，Tom只想让Jerry能够有权限访问该文件，该怎么做呢？

        (1)、第一种方法：让Jerry加入Tom的基本组，这样Jerry就能够有权限访问该文件了，这样做的坏处就是灵活性不够，如果Jerry不加入Tom的基本组，那么Jerry就没有权限访问该文件。

        (2)、第二种方法：让该文件的other具有rw权限，这样Jerry也能够由权限访问该文件，但是如此以来，所有人都能够访问该文件了，这样很不安全。

        (3)、第三种方法：改变文件的属主为Jerry，但是普通用户是没有权限修改文件的属主信息的。

    貌似使用上面的三种方法都不太合适，这里使用facl是最好的解决方案。facl通过修改“扩展的访问控制权限”达到以上的目的。