setfacl:一个特别的文件和目录权限控制工具,作为linux用户、组权限管理之外的权限管理补充;配置后,文件属性增加一个加号“+”,作为提示。
参考:https://www.cnblogs.com/MLibra/p/6240209.html
示例:
setfacl -m user:john:rw- ./test.txt
setfacl -m group:dev:r-- ./test.txt
查看权限:
getfacl --omit-header ./test.txt
[root@localhost ~]# ls -l ./test.txt
-rw-rw-r--+ 1 root admin 0 Jul 3 22:06 ./test.txt
删除权限:
setfacl -x group:dev ./test.txt
取消setfacl:
setfacl -b ./test.txt
参数:
类型 | 说明 |
---|---|
user::rw- | 定义了ACL_USER_OBJ, 说明file owner拥有read and write permission |
user:john:rw- | 定义了ACL_USER,这样用户john就拥有了对文件的读写权限,实现了我们一开始要达到的目的 |
group::rw- | 定义了ACL_GROUP_OBJ,说明文件的group拥有read and write permission |
group:dev:r-- | 定义了ACL_GROUP,使得dev组拥有了对文件的read permission |
mask::rw- | 定义了ACL_MASK的权限为read and write |
other::r-- | 定义了ACL_OTHER的权限为read |