一、什么是ACL
ACL(Access Control List)可灵活地,更细粒度地定义访问文件或目录的权限。
二、为什么使用ACL
Linux上文件系统的文件系统权限管理的对象分为三类:owner,group,other。这种分类非常简单,如果我希望有一个用户拥有不同于这三类对象的权限,或者再定义一个用户组的权限,传统的权限管理就不能实现,而ACL可以很好的解决这个问题。
三、ACL条目
一系列ACL条目构成了ACL。条目应包含标签类型(tag type),可选择的标签修饰定语,以及权限设定。
其中标签类型分为:
1.acl_user_obj: 文件的属主
2.acl_user: 自定义用户
3.acl_group_obj: 文件的所属组
4.acl_group: 自定义用户组
5.acl_mask: 规定了acl_user,acl_group_obj,acl_group可被授予的最大权限
6.acl_other: 不在acl里定义的其他用户
[root@centos7 data]# getfacl f1
# file: f1
# owner: root
# group: mysql
user::rwx #acl_user_obj
user:cutemsyu:rw- #acl_user
group::r-x #acl_group_obj #effective:r--
group:cutemsyu:rw- #acl_group
grou