Linux系统初识ACL
acl是Access control list的缩写,主要目的是在提供传统的owner所有者,group群组,others其他人的read读,write写,execute执行权限之外的细节权限的设置,ACL可以对单个用户,单个文件或目录来设置r,w,x的权限,对于需要特殊权限的使用情况非常有用。
ACL主要可以对如下几项来加一控制:
*用户user:可以针对用户来设置权限。
*群组group:可以针对群组对象来设置权限。
*默认属性mask:还可以针对该目录在创建新文件/目录时设置新文件/目录的默认权限。
ACL必须配合文件系统的挂载启动才能生效,一般都将acl参数写入/etc/fstab的第四个字段中。不过,由于acl是当前Linux标准支持的文件系统参数,因此我们只需查询内核是否启动ACL即可,无需将acl参数写入挂载设置中。
#dmesg | grep -i acl