文件权限管理之ACL
UGO甚至基本权限:只能一个用户,一个组和其他人
ACL设置基本权限:r,w,x
==ACL基本用法==
【1】==设置==
[root@w_hat ~]#touch /home/test.txt
[root@w_hat ~]#ll /home/test.txt
[root@w_hat ~]#getfacl /home/test.txt
[root@w_hat ~]#setfacl -m u:alice:rw /home/test.txt //增加用户alice权限
[root@w_hat ~]#setfacl -m u:jack:- /home/test.txt //增加用户jack权限
[root@w_hat ~]#setfacl -m o::rw /home/test.txt
【2】==查看/删除==
[root@w_hat ~]#ll /home/test.txt
[root@w_hat ~]#getfacl /home/test.txt
[root@w_hat ~]#setfacl -m g:hr:r /home/test.txt
[root@w_hat ~]#setfacl -x g:hr /home/test.txt //删除组hr的acl权限
[root@w_hat ~]#setfacl -b /home/test.txt //删除所有aacl权限
【3】==查看帮助==
[root@w_hat ~]#man setfacl
/EXAMPLES
(man手册后输入/EXAMPLES查询实例)
[root@w_hat ~]#getfacl file1 | setfacl –set-file=-file2 //复制file1的ACL权限给file2
ACL高级特性
【1】mask:用于临时降低用户或组(除属主和其他人)的权限
mask决定了他们的最高权限
建议:为了方便管理文件权限,其他人的权限置为空
[root@w_hat ~]#setfacl -m o::- /home/file100.txt
[root@w_hat ~]#setfacl -m m::— /home/file100.txt
【2】default:继承(默认)
[root@w_hat ~]#setfacl -m d:u:alice:rwx /home