一、基本权限ACL
ACL的全称是 Access Control List 访问控制列表
ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限
作用:
- 可以针对用户来设置权限
- 可以针对用户组来设置权限
- 子文件/目录继承父目录的权限
1、getfacl 查看当前的acl权限
getfacl 文件/目录名
2、setfacl
[-bkRd] [{-m|-x} acl参数] 文件/目录名
选项 | 作用 |
---|---|
-m | 配置后面的 acl 参数给文件/目录使用,不可与 -x 合用 |
-x | 删除后续的 acl 参数,不可与 -m 合用 |
-b | 移除所有的 ACL 配置参数 |
-k | 移除默认的 ACL 参数 |
-R | 递归配置 acl |
-d | 配置“默认 acl 参数”,只对目录有效,在该目录新建的数据会引用此默认值[:d] |
- -m示例:
[root@localhost tmp]# setfacl -m u:user1:rwx file
[root@localhost tmp]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:user1:rwx
group::r--
mask::rwx
other::r--