facl权限 -file access control list
主要用于精细化的权限控制(U 、G、O权限过大)
● getfacl:查询文件的ACL
● setacl : 配置文件的ACL
- -m 组 或 用户 对普通文件或目录进行ACL权限配置
- -x 移除用户或组对文件的某权限
- -b 移除文件的所有ACL授权
- -d (继承)默认文件权限 作用于目录,使之目录新建文件添加默认权限
- -k 直接删除目录的默认权限
● 给用户配置ACL权限(例) 命令:setfacl
1.授权matasha用户对/qfedu/cloud/file0 文件有读写权限
setfacl -m u : natasha : rw- /qfedu/cloud/file0
2.授权IT组对/qfedu/cloud/file0 文件有只读权限
setfacl -m g:IT:r-- /qfedu/cloud/file0
3.移除IT组的授权
setfacl - x g : IT /qfedu/cloud/file0
<