我们之前学习的权限控制,基本都是对某一类用户来进行访问控制,那么我们能否针对某个特定用户或者特定组做出权限放通或者限制呢?
这就是今天要给大家介绍的文件访问控制列表(ACL)。
各个文件可以通过ACL对指定的用户和组进行权限控制,而不是宽泛的把所有用户都分为user、group、other;ACL结合我们之前介绍的权限知识可以提供非常精细的权限管理。
此外,ACL作用于目录时,在此目录下创建的文佳或子目录,默认都遵循母目录的ACL,除非对本文件额外创建了ACL。
接下来介绍如何设置文件ACL,并举例帮助你理解其作用。
setfacl [options] [{-m|-x} acl参数] 目标文件名
选项与参数:
-m :设置后续的acl 参数给文件使用,不可与-x 合用;
-x :删除后续的acl 参数,不可与-m 合用;
-b :移除“所有的” ACL 设置参数;
-k :移除“默认的” ACL 参数,关于所谓的“默认”参数于后续范例中介绍;
-R :递回设置acl ,亦即包括次目录都会被设置起来;
-d :设置“默认acl 参数”的意思!只对目录有效,在该目录新建的数据会引用此默认值
赋权给用户: