社区微信群开通啦,扫一扫抢先加入社区官方微信群
社区微信群
`ACL访问控制列表:
ACL的作用就是 当 单一的组 或者用户 对一个文件的 权限 满足不了当前 工作环境需求 需要多个组对一个文件进行不同权限的 RWX权限,
举例:
在/app/dir里创建的新文件自动属于g1组,组
g2的成员如:a能对这些新文件有读写权限,组g3
的成员如:b只能对新文件有读权限,其它用户c(不
属于g1,g2,g3)不能访问这个文件夹。
Group:g1,g2,g3
User: a,b,c
life: dir
cd /app
mkdir dir
ll
1.****
groupadd:g1
groupadd:g2
groupadd:g3
//创建三个组:g1,g2,g3
chown :g1 dir
//设置dir 文件的 属组为 g1
ll
2.**
chmod 770 dir
chmod g+s dir
//设置 dir 为 其他人无任何权限
ll
useradd: a -G g2
useradd: b -G g3
//创建a,b用户 并加入 g2 ,g3组
setfacl: -m g:g2:rw,g:g3:r dir
//设置对dir目录内文件的ACL
getfacl: dir
setfacl: -m d:g:g2:rx,d:g3:rx dir
//设置g2,g3组 对 dir目录的 ACL 权限
1
getfacl:dir
这就是 对目录 及 文件的 ACL 设置 操作
对一个目录或者文件 删除ACL 列表操作
setfacl -x g:g2 dir
//删除一条指定权限
setfacl -k dir
//删除所有默认权限
*当删除完dir文件的所有 默认权限后
该目录下未来的文件将不继承父目录的ACL
所以如果不设置默认ACL,其他用户将无法继承相应的权限
//
//ACL权限会与chmod权限冲突,要设置同步或者chmod>=ACL
`
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!
