- 查看ACL
- getfacl filename|dirname
-
设置了ACL,可以看到+
- drwxrwxr-x+ 4 root root 162 Jul 4 13:23 conf.d
- -rw-rw-r--+ 1 root root 1007 Apr 21 23:07 fastcgi_params
- 还可以看到,ACL详细列表
- user:www:-w-
- group:tt1:-w-
- 再看权限掩码
- effective表示,当前受权限掩码控制下,已生效的权限
- [root@07web0getfacl bbs.conf tfacl -m m:w bbs.conf
-
file: bbs.conf
-
owner: root
-
group: root
- user::rw-
- user:www:rwx #effective:-w-
- group::r-- #effective:---
- mask::-w-
- other::r--
- 设置ACL setfacl
- 文件,目录都可以使用ACL
- 可以指定用户,也可以指定组
- setfacl -m u:www:w bbs.conf
- setfacl -m g:dev:r-x /datadisk1
- 设置ACL掩码(在有掩码的情况下,-m设置的权限,必须在掩码允许范围内,才有效)
- setfacl -m m:w
- 取消ACL
- 取消ACL
- setfacl -x u:www bbs.conf
- 取消权限掩码
- 在有ACL设置的情况下,必须先取消ACL,才可以取消权限掩码
- setfacl -x u:www bbs.conf
- setfacl -x m bbs.conf
- 取消ACL
Linux权限管理之(四)-ACL访问控制列表setfacl
最新推荐文章于 2024-08-26 14:51:55 发布
本文介绍了Linux中的ACL(Access Control List)访问控制列表,讲解了如何查看ACL,包括权限掩码和详细列表。通过`getfacl`命令查看文件和目录的ACL设置,并展示了设置和取消ACL的`setfacl`命令用法,如为用户或组赋予特定权限,以及调整权限掩码。同时,提到了在存在ACL时,取消权限掩码的步骤。
摘要由CSDN通过智能技术生成