Linux ACL访问控制权限

Linux ACL(访问控制列表)允许对单个账户设置文件访问权限,弥补了基本权限控制的不足。通过getfacl查看和setfacl设置ACL,如`setfacl -m u:user1:rw aaa`为用户user1赋予aaa文件读写权限,`setfacl -b aaa`则删除所有附加ACL条目。通过对文件进行递归处理,可以在整个目录结构中应用ACL。
摘要由CSDN通过智能技术生成

Linux ACL访问控制权限

由于Linux系统的基本权限控制是针对文档所有者或所属组或其他账户来进行控制的,无法对某个单独的账户进行控制,所以就有了ACL(Account Control List)访问控制列表的概念,使用ACL,我们可以针对单一账户设置文档的访问权限。以下是查看和设置ACL权限的两条命令:

1. getfacl

描述:查看文档的ACL权限
用法:getfacl 文件或目录

2. setfacl

描述:设置文档访问控制列表
用法:setfacl [选项] [{-m|-x} acl条目] 文件或目录
常用选项:
-b:删除所有附加的ACL条目
-k:删除默认的ACL
-m:添加ACL条目
-x:删除指定的ACL条目
-R:递归处理所有的子文件与子目录
示例:
setfacl -m u:user1:rw aaa #添加ACL条目,使用户user1对aaa文件可读可写
setfacl -m g:user1:r aaa #添加ACL条目,使user1组对aaa文件可读
setfacl -b aaa #删除所有附加的ACL条目

示例

首先用getfacl查看aaa文件的ACL权限:

  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值