linux檔案許可權一般針對的都是(user,group,others)三種身份,那麼有沒有單純針對乙個或多個使用者或者乙個或多個使用者組的許可權設定呢,這裡就要提到acl機制了。
acl(access control list)主要用於:
針對乙個或多個使用者單獨設定許可權。
針對乙個或多個使用者組單獨設定許可權。
針對目錄設定指定的使用者或使用者組在該目錄下新建檔案或目錄時的預設許可權。
acl的啟用:
首先我們可以利用df命令檢視想要找到的檔案系統,如圖
可以看到檔案系統
然後利用dumpe2fs -h命令檢視該檔案系統的superblock,如圖
可以看到acl支援
如果確定要每次開機都支援,則可以利用vim等編輯器自行修改/etc/fstab這個檔案。
acl的查詢:
命令:getfacl
用法如圖:
更多的引數請參考man getfacl
acl的設定:
命令:setfacl
常用引數:
-m修改檔案或目錄的acl引數
-x刪除檔案或目錄的acl引數
-d設定目錄的預設acl引數
-k刪除預設acl引數
-b刪除所有acl引數設定
-r遞迴設定目錄及其包含的檔案和子目錄
使用方式:
針對特定使用者的方式:setfacl -m u:使用者列表:rwx
請注意user列
並且該檔案許可權部分後面出現了乙個+號
針對特定使用者組的方式:setfacl -m g:使用者組列表:rwx
請注意group列
針對有效許可權mask的設定方式:setfacl -m m:rwx
mask已改變,使用者或使用者組所設定的許可權必須在mask範圍內才能有效
針對預設許可權的設定方式:setfacl -m d:u或g:使用者或使用者組列表:rwx,設定預設許可權後,指定使用者或使用者組在該目錄下新建的檔案或目錄都具有設定的預設許可權,請自行嘗試。
Linux檔案許可權二 ACL許可權
1.acl許可權的概念 彌補普通rwx許可權管理不足以應對所有情況的不足之處,理念就是忽略所有者所屬組的關係,直接針對乙個使用者或者組來設定相應的許可權。2.設定acl許可權 setfacl命令 setfacl set file acl 格式 setfacl m x mode filename m ...
Linux檔案的ACL許可權
工具centos7.3,centos6.9 在設定檔案或者目錄的許可權時,有時候需要設定除了所屬人,所屬組和其他人之外的許可權,這時候就用到了acl access control list 許可權。比方說在乙個專案的開發過程中,有兩個組參與,並且需要除了這兩個組的多個人參加,當然其他人不能訪問這個目...
linux基本許可權ACL
ugo甚至基本許可權 只能乙個使用者,乙個組和其他人 acl設定基本許可權 r,w,x acl基本用法 設定 root w hat touch home test.txt root w hat ll home test.txt root w hat getfacl home test.txt roo...