2.文件系统访问控制列表
案例:系统中有俩个用户tom,jerry,tom在公共目录中希望让jerry访问(读写),该如何实现。
解决方法:
FACL:Filesystem Access Control List
意义:利用文件扩展属性,保存了额外的访问控制权限
命令:setfacl:设置facl
-m:设定额外权限
格式: -mu:UID:perm //设定用户为perm权限
-m g:GID:perm //设定组为perm权限
-m d:u:UID:perm //主要针对目录操作,将目录扩展权限向下继承
-m d:g:GID:perm //主要针对目录操作,将目录扩展权限向下继承
-x:取消额外权限
格式: -xu:UID
-x g:GID
getfacl:获取facl
举例:
另一个案例:设置用户hadoop对文件inittab读写权限
没有权限是不能对文件操作的
解决方法:
验证:
同样的对属组设置也是类似
备注:一个文件要是有扩展属性的话,ls -l显示结果会看到+这个符号
注意:一个有着扩展属性的文件,通过复制或归档一个文件时,这个扩展属性很可能不能归档,除非使用特定选项或命令。
验证:
所以jerry已经能操作tom里面的a.tom文件了,最上面的问题已经解决了。
但要取消权限时:
1. 取消用户权限
2. 取消组权限