ACL是Access Control List的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的局部权限设定。
ACL可以针对单个用户,单个文件或目录来进行r,w,x的权限设定,特别适用于需要特殊权限的使用情况。简单地来说,
ACL就是可以设置特定用户或用户组对于一个文件/目录的操作权限
查看分区ACL权限是否开启
可以看出是支持ACL的。要是不支持可以通过命令mount -o remount,acl /dev/sda1来重新挂载。
如果想要临时开启ACL权限
永久开启ACL权限
ACL权限设置和查看
命令:setfacl 【选项】 文件名 | getfacl 文件名
案例:
测试王五用户的权限 只能读和写
最大有效权限:mask
这个相与用这个图来表示
案例:通过修改mask最大有效权限可以得出 只对acl和所属组有效 对所有者没有影响
删除acl权限:
· 案例:
递归acl权限:
递归是父目录在设定acl权限时,所有的子文件和子目录都会有相同的acl权限
命令:setfacl -m u:用户名:权限 -R 文件名
案例:
默认acl权限:
案例: 在u前面加上d:就可以了