第六章: ACL 的使用
ACL: 可以针对单一用户/文件 进行权限设置
1. getfacl 说明: 取得某个文件/目录的 ACL 设置项目。例子: getfacl acl_demo_test
2. setfacl 说明: 设置...
- 常用命令
- -m : 设置后续的acl参数
- d:.. : 设置对这个目录有继承操作
- -b : 某个文件夹,所有的ACL权限全部消失
- 例子
- `setfacl -m u:user_demo:rx acl_demo_test`: 对于demo_test文件,user_demo 有rx权限,这个是独特的,可能其他用户甚至是000
- `setfacl -m d:u:user_demo:rx acl_demo_test`: 对于demo_test文件,如果是目录,那么里面的子目录/子文件的权限都会被继承
- `setfacl -m g:group_demo:rx acl_demo_test`
mask
getfacl 输出结果一览
----------------------
|# file: temp.txt |
|# owner: allen |
|# group: allen |
|user::rw- |
|user:user_demo:rw- |
|group::r-- |
|mask::rw- |
|other::r-- |
----------------------
mask 是什么呢?
- mask 相当于一种有效权限,
setfacl设置的 用户或者组 的权限 一定是 mask 的子集 - 当然文件的 owner 是不受这种限制滴