FACL
FACL:Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
有什么用呢?
当有一个属主和属组都是A的文件,要让B访问,一般情况就是修改文件的其他用户访问权限,但是这样不只B用户可以访问,其他所有的用户都可以访问,在这种情况下就要用到FACL,
FACL可以控制文件让指定的用户拥有权限操作。
setfacl
设置文件的访问控制权限信息
setfacl -m :设定权限
setfacl -m u:user1:rw inittab --允许user1用户对inittab文件有rw权限
setfacl -m g:group1:rw inittab --允许g:group1组对inittab文件有rw权限
setfacl -x :取消权限
setfacl -x u:user1 inittab --取消user1对inittab的访问控制权限
例:允许user1用户对inittab文件有rw权限
[root@iZ28g26851kZ backup]# setfacl -m u:user1:rw inittab
[root@iZ28g26851kZ backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--
[root@iZ28g26851kZ backup]#
例:取消user1对inittab的rw权限
[root@iZ28g26851kZ backup]# setfacl -x u:user1 inittab
[root@iZ28g26851kZ backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
mask::r--
other::r--
[root@iZ28g26851kZ backup]#
getfacl
获取文件的访问控制权限信息
getfacl FILENAME
例:
[root@iZ28g26851kZ backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
group::r--
other::r--
[root@iZ28g26851kZ backup]#