目前传统的Linux文件系统权限控制不能实现复杂的控制需求,但是ACL的出现为Linux系统文件权限控制带来了更加强大的功能,可以对任何的用户或用户组进行权限分配。
类型
-
针对文件所有者分配
-
针对文件所属的组群分配
-
针对额外用户分配
-
针对额外组群分配
-
其他用户分配
-
最大访问权限
查看ACL
getfacl [-option] [file|dic] 可选参数: -a -d -c -e -E -s -R -t -n 输出示例: [tom@localhost abc]$ getfacl count.sh # file: count.sh # owner: root # group: root user::rw- user:tom:rwx user:aaa:rwx group::r-- group:temp:rw- mask::rwx other::r--
配置ACL
setfacl
选项 | 参数 | 含义 |
---|---|---|
-m | ACL设置 | 设置文件的ACL |
-M | 文件 | 从文件中读取ACL条目进行配置 |
-x | ACL设置 | 删除ACL |
-X | 文件 | 从文件中读取ACL条目并删除 |
-b | 删除所有扩展ACL | |
-k | 删除所有默认ACL | |
-R | 递归设置子目录及文件 | |
-d | 设置默认ACL | |
-P | 跳过符号链接 | |
-L | 跟踪符号链接 | |
-n | 不重新计算有效权限 | |
–set= | ACL设置 | 覆盖ACL配置 |
–mask | 重新计算有效权限 | |
–resotre= | 文件 | 从文件恢复备份的ACL |
–test | 测试模式,输出结果 | |
–set-file= | 文件 | 从文件读取ACL条目进行设置 |
ACL规则表示方式
[d[efault]]:[u[ser]]:用户:[权限] #指定用户ACL [d]:g:组群:[权限] #指定用户组ACL [d]:m:[权限] #有效权限掩码(其它权限默认不能超出该权限) [d]:o:[权限] #其它用户ACL 配置示例: root#setfacl -m u:tom:rwx sum.sh #为用户tom指定权限
以上就是
为各位朋友分享的 相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多 等着你!