一、facl介绍
1、facl的全称为filesystem access control list
2、含义:附加原有原有权限模型之上另一层权限控制几只,保存至文件扩展属性信息中。
3、功能:解决普通用户无法安全地将某文件授权给其它用户访问的问题。
二、facl的获取和设置命令
1、获取文件现有的访问控制列表
(1)格式:getfacl FILE…
例:
# getfacl /tmp/docker.txt
(2)getfacl FILE…命令的字段
# file: tmp/docker.txt
# owner: docker
# group: docker
user::rw-
group::rw-
group:cloud: