Linux学习记录(12)ACL基本概念及基础操作

今天学习了ACL权限的基本知识,这块相对来说比较简单。

相对于普通的UGO权限模型,ACL就相当于是一个“例外”,所谓的ACL,实质上就是记录特殊的权限列表,举个例子来说,我们的根目录有一个文件夹A,里边文件设置的权限是rwxr-x---,

也就是说同组的用户不能写,只能读,其他组的没有任何权限。现在,公司里来了一个实习员工,他需要使用这个文件,但是由于是实习生,不能把这个文件夹里的所有东西都让他看到,所以将他加入到本组不现实。那么我们就可以使用ACL,为这个实习生加一个“例外”,比如文件夹里有a,b,c,d,四个文件,只想让这个实习生访问a,别的都不行,那么我们就可以使用ACL来实现。

语法如下:

setfacl -m u:用户名 a文件

当这个实习生正式入职或者离职之后,就可以删除这个例外:

setfacl -x u:用户名 a文件

这样就可以了。

如果想要查看当前的ACL配置,可以使用getfacl 文件/文件夹    这个命令来查看。

注,要使用ACL功能,要在mount的时候打开ACL功能,否则会报错,打开语句如下:

mount -o acl 硬盘路径 挂载点

你可能感兴趣的:(linux,centos,权限,acl,高级)