setfacl使用背景
兩個用戶,tom和jerry,tom創建的文件只能tom自己修改,如果給other寫入權限,就不止jerry一個人能修改這個文件了。
現在tom想他創建的文件只有tom和jerry能修改。
所以就需要facl
注:如果對於文件夾操作,那么進入文件夾,列出文件等操作都是需要x(執行權限)
FACL:Filesystem Acess Control List
Linux(和其他Unix等POSIX兼容的操作系統)有一種被稱為訪問控制列表(ACL)的權限控制方法,它是一種權限分配之外的普遍范式。例 如,默認情況下你需要確認3個權限組:owner、group和other。而使用ACL,利用文件擴展屬性保存額外的訪問控制權限,你可以增加權限給其他用戶或組別,而不單只是簡單 的"other"或者是擁有者不存在的組別。可以允許指定的用戶A、B、C擁有寫權限而不再是讓他們整個組擁有寫權限。
基礎ACL通過兩條命令管理:setfacl用於增加或者修改ACL,getfacl用於顯示分配完的ACL。
getfacl
如何設置acl
設置:setfacl [選項] 權限 文件名
setfacl的選項:
-m 修改或添加acl權限
-x 刪除指定的acl權限
-b 刪除所有的acl權限
-k 刪除默認的acl權限
-d 設置默認的acl權限,通常用於目錄,后期在目錄中創建的新文件將采用這個acl權限值
-R 遞歸設置目錄及其子目錄中的文件的acl權限
setfacl -m g:manage:rwx manage/ 其中-m是添加acl權限,g:manage:rwx 第一個g是group表示對組設置權限,第二個manage是具體的組,第三個是權限,當要對文件夾操作最好加上x(執行權限)
setfacl -m u:lt:rwx manage/ 和組的設置差不太多,只是這個是對user設置