- 什么情况下使用ACL管理
当我们平时针对user、group、other管理文件或者文件夹无法实现特殊的权限控制,需要使用ACL
- 设置用户对文件的指定权限
setfacl -m u:crissun:rx filename.txt
crissun用户相对于filename.txt文件是其他组的用户,所以进行setfacl -m u:crissun:rx filename.txt设置权限后其他组的执行权限为"+"。
- 查看当前的文件名权限
getfacl filename.txt
使用ACL的直观优势:除了文件/目录的用户权限、群组权限设置以及其他组权限设置外,不想开放权限给所有其他组的用户,而可以实现开放给其他指定的用户。
setfacl -m m:crissun:r filename.txt
m:该参数表示mask设置,可以规范最大的权限设置,即:也就是用户组权限和mask的交集,最终决定
- 配置用户继承目录可读可执行的权限
先利用root账号创建一个sun目录
利用getfacl -m d:crissun:rx /sun查看该crissun用户是否具有该权限
注意:对于设置好ACL后无法切换到该目录,主要的影响是该目录是否对该用户开放权限,若是多层目录需要考虑看
- 取消用户ACL的设置
getfacl /sun | grep crissun
setfacl -x d:u:crissun /sun
取消设置crissun用户的权限设置和设置用户的权限设置