ACL 设置基本权限: 可以是多个用户,多个组和其它人
赋予ACL权限使用: setfacl 命令
查看ACL权限使用:getfacl 命令
注:使用ll命令,看到一个“+”号表示被赋予ACL权限,当不能查看具体的ACL权限。
设置ACL权限:
[root@gj ~]# setfacl -m u:u1:rw file1 //增加用户u1权限
[root@gj ~]# setfacl -m g:hr:r file1 //给hr组赋权限
[root@gj ~]# setfacl -m o::- file1 //其它人没有权限
注:“::”表示没有特指其它人
查看ACL权限:
[root@gj ~]# ll /abc/test.txt
-rw-rw-r--+ 1 root root 0 10-26 13:59 /abc/test.txt //带有"+"号,表示设置了ACL权限
[root@gj ~]# getfacl /gj/test.txt //查看gj目录下test.txt文件的ACL权限
删除ACL权限:
[root@gj ~]# setfacl -x u:u1 file1 //删除用户u1的ACL权限
[root@gj ~]# setfacl -x g:hr file1 //删除组hr的acl权限
[root@gj ~]# setfacl -b ftp //删除所有acl权限
[root@gj ~]# setfacl -b -R ftp //删除abc目录以及下面的子目录、子文件的ACL权限
临时降低用户或组(除属主和其他人)的权限:(针对目录)
mask权限用户临时降低用户或组的权限
[root@gj ~]# setfacl -m m::rx ftp //权限被降为rx 权限
设置默认继承权限:(针对目录)
[root@gj ~]# setfacl -m d:u:u1:rwx ftp //在ftp目录在新建文件时,文件的权限默认被继承下去。
d: 针对新建的文件生效,对已有的文件不生效
转载于:https://blog.51cto.com/11488563/2301705
532
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
