ACL怎么来的
UGO权限模型, 一个文件的权限设置对象为 一个所属用户和一个所属组而, 当一个文件 有多个组 对其进行访问, 如何对多个组分别进行权限设置
UGO模型 无法满足复杂的权限设置需求
什么是ACL
Access Control List是一种高级权限机制, 允许对一个文件或目录 进行灵活复杂的权限控制
不受 UGO模型限制
打开ACL
挂载文件系统时 指定 ACL权限控制mount -o acl /dev/sdd /mnt
注: 根分区默认是以 ACL方式打开的
设置
查看 一个文件/目录的 ACL设置getfacl myFile
一个用户对某文件的 ACL设置
setfacl -m u:用户名:权限 文件或目录
setfacl -m u:user_a:rwx myFile
注: 如果要修改 则直接覆盖该规则即可
一个组对某文件的 ACL设置
setfacl -m g:group_a:rw myFile
删除某个ACL设置
setfacl -x u:user_a myFile
使用
创建 用户和组# useradd user_a
# groupadd group_a
创建 文件
# pwd
/root
# mkdir MyDir
查看文件的ACL权限(默认)
# getfacl MyDir
# file: MyDir
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
设置ACL规则
# setfacl -m u:user_a:rwx /root/MyDir
# setfacl -m u:wuqinfei:rwx /root/MyDir
# getfacl MyDir/
# file: MyDir/
# owner: root
# group: root
user::rwx
user:user_a:rwx
user:wuqinfei:rwx
group::r-x
mask::rwx
other::r-x
删除ACL规则