檢視facl許可權
facl許可權匹配規則
mask
實驗facl 針對某個使用者單獨設定許可權,許可權設定精度更高
setfacl
# 給使用者新增許可權
setfacl -m u:zhangsan:rwx file
# 給使用者組新增許可權
setfacl -m g:dev:r-- file
# 刪除指定使用者的許可權
setfacl -x u:zhangsan file
# 刪除指定使用者組的許可權
setfacl -x g:dev file
# 清空檔案的facl許可權
setfacl -b file
facl許可權是從上到下匹配的,一旦匹配到就停止匹配
# 建立使用者zhangsan
useradd zhangsan
# 給檔案設定使用者zhangsan的許可權為---
setfacl -m u:zhangsan:--- file
# 給檔案設定使用者組zhangsan的許可權為rw-
setfacl -m g:zhangsan:rw- file
# 檢視facl許可權
[zhangsan@localhost ~]$ getfacl file
# file: file
# owner: zhangsan
# group: zhangsan
user::rw-
user:zhangsan:---
group::rw-
group:zhangsan:rw-
mask::rw-
other::r--
# 使用zhangsan使用者cat file
[zhangsan@localhost ~]$ cat
file
cat: file: 許可權不夠
# 先建立乙個目錄facltest
mkdir facltest
# 將許可權設定為000
chmod 000 facltest
# 針對zhangsan使用者設定rwx許可權
setfacl -rm u:zhangsan:rwx facltest
# facltest目錄會產生rwx許可權
## 注意.變成了+
[root@localhost ~]
# ls -ld facltest/
d---rwx---+ 2 root root 6
8月 15
18:44 facltest/
## 這時候除了root和zhangsan使用者,都無法訪問facltest目錄了
# 檢視facltest目錄的facl許可權
[root@localhost ~]
# getfacl facltest/
# file: facltest/
# owner: root
# group: root
user::---
user:zhangsan:rwx
group::---
mask::rwx
other::---
檔案訪問許可權控制列表FACL及特殊許可權
facl filesystem access control list 利用檔案擴充套件儲存額外的訪問控制許可權 setfacl m u jerry rw tmp hello.txt setfacl rm d g rwx tmp hello.dir setfacl m m rw tmp hello....
第十四檔案系統訪問列表facl
如果有倆使用者tom jerry,其中乙個使用者 jerry 想要訪問另外乙個使用者 tom 的檔案需要怎麼辦呢?tom tom,tom基本組 jerry other r 之前學過chown 是更改屬組,屬組不過一般使用者是不能進行更改的所以,引出 facl facl 全稱 filesystem a...
檔案訪問控制列表
一般許可權 特殊許可權 隱藏許可權其實有乙個共性 許可權是針對某一類使用者設定的。如果希望對某個指定的使用者進行單獨的許可權控制,就需要用到檔案的訪問控制列表 acl 了。通俗來講,基於普通檔案或目錄設定acl其實就是針對指定的使用者或使用者組設定檔案或目錄的操作許可權。另外,如果針對某個目錄設定了...