权限的ACL
当有两个用户,都是others身份,在不改变其属组和拥有者的情况下,将其中一个用户赋予一个目录满权限,另一个用户无权限要怎么做到呢
权限的ACL:
可以针对一个文件夹或者目录给予某个用户或者某个组一些特有的权限
命令如下:
setfacl -R -m u:hp:rwx /test/
-m:修改和设置
u:代表user
rwx:针对test目录的一些权限
查看的命令:getfacl
user ::rwx–拥有者身份的权限
group::r-x --组的权限
user:hp:–通过acl赋予hp的权限
other:: --其他人拥有的权限
mask:: --代表有效范围,用户和组设置的ACL必须要在mask的范围之内
如果mask=rx,那么就算user1设置了rwx,生效的依然只有rx
设置mask的方法:setfacl -m m:rx /test/
查看一下这个文件:
可以看到权限后面有一个+号,这就说明针对这个文件或者目录设置了acl
除了可以针对用户设置以外,还可以针对组进行设置
user4,user5>user2(组)
设置user2这个组一个rwx权限,那么user4和user5就获得了这个权限
命令:setfacl -R -m g:user2:rwx /test/
在test目录下新建的文件或者目录并不会继承它设置的ACL权限
如果要继承的话只能通过设置该目录的默认的acl
设置默认的ACL
针对用户设置默认的ACL:
setfacl -R -m d:u:user1:rwx /test/
针对组设置默认的ACL:
setfacl -R -m d:g:g1:rwx /test/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
