Linux的权限管理是非常重要的,可以说是多用户环境的基础。但是一般的权限就有三种身份(owner,group,others)和在这三个身份上的权限(read,write,execute),并没有办法针对某一个用户或者某一个文件设置特定的权限。比如现在有一个项目,组员可以修改代码,但是项目经理只能看代码不能修改。当然我们可以把项目经理不写入改项目组内,但是这样不利于管理。
ACL可以针对单一用户或者单一文件或者单一目录来进行r,w,x权限设置。
ACL主要功能:
1.用户:可以针对用户来设置权限。
2.用户组:可以针对用户组来设置其权限。
3.默认属性(mask):可以在该目录下新建新文件/目录是设置新数据的默认权限,或者最高权限。
ACL设置的工具:
getfacl:获取acl信息
getfacl
目标文件名
setfacl:设置acl
setfacl 【-bkRd】 【{-m|-x}】acl参数
目标文件名
具体参数使用man一下就ok了,也就不多解析了。或者可以查看《鸟哥的linux私房菜》一书。
如setfacl -m u:zonghua:rx acl_test1
注意:设置完之后权限部分会多了一个+号。ll acl_test1