系统相关
首页 > 系统相关> > linux中acl的应用

linux中acl的应用

作者:互联网

ACL全称Access Control List(访问控制列表),它是在UGO的基础上为用户提供一个更加灵活的文件控制机制。

比如一个文件对other的权限是0,你又想给某一个特定的other用户提供读写权限,这时acl就派上用场了。

1.查看系统是否开启ACL

对于ext文件系统,可使用dumpe2fs或者tune2fs,这里的e代表的是ext文件系统,格式:dumpe2fs -h /dev/sda1

对于xfs文件系统

一般情况下,centos都是开启acl功能的,这里看到CONFIG_XFS_POSIX_ACL=y,说明该功能默认是开启的

2.ACL的作用

可以针对用户来设置权限

可以针对用户组来设置权限

子文件/目录继承父目录的权限

3.设置和查看

设置:setfacl

查看:getfacl

常用示例:

为用户pm添加(修改)权限:setfacl -m u:pm:rwx filename

为用户组pm-group添加(修改)权限:setfacl -m g:pm-group:rwx filename

删除指定用户的权限:setfacl -x u:pm filename

移除所有的ACL设置:setfacl -b filename

递归设置(参数m写在最后面):setfacl -Rm u:pm:rwx directoryname

设置默认ACL(只对目录有效):setfacl -dm u:pm:rwx directoryname

移除默认的ACL:setfacl -k directoryname

递归查看ACL:getfacl -R directoryname

 

标签:权限,setfacl,filename,ACL,应用,linux,rwx,acl,pm
来源: https://www.cnblogs.com/1016391912pm/p/15943044.html