Linux下的ACL权限
传统的权限仅有三种身份(owner,group,others)搭配三种权限(r,w,x),具有整体效果,但没有办法针对某一个用户或某一文件或某一目录来设定特定的权限需求。
此时ACL权限就有很大帮助了。
ACL权限——> ACL是Acess Control List的缩写,**提供传统权限之外具体的权限。**ACL权限可以针对单一目标设定r,w,x权限,对于需要特定权限的使用状况很是有帮助。
注意:xfs文件系统是支持ACL权限功能的。
**如何查看自己的文件系统是否支持ACL呢?
xfs:dmesg | grep -i acl
ext:dumpe2fs -h /dev/sda2 | grep -i acl**
重点如下:
一.设置acl权限:setfacl命令。
setfacl [-bkRd] [{-m | -x} acl参数] 目标文件/目录名
mask:有效权限——>用户或者用户组所设置的权限必须要存在与mask的权限设置范围内才会生效。(可以理解为:数学上两者范围的交集)
通过使用mask来规定文件目录最大的允许的权限,就能够避免不小心开放某些权限给其它用户或者用户组了。
Notice: mask(有效权限) != umask(默认权限)
二.查看获取acl权限:getfacl命令。