1、什么是facl
facl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;
facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。
2、如何使用
getfacl:查看某个文件或目录的acl设置信息;
setfacl:设置某个文件或目录的acl信息;
用法:
getfacl命令:
getfacl FILE…
user:USERNAME:MODE
group:GROUPNAME:MODE
例如:
[centos@CentOS7 tmp]$ getfacl a.cetos
# file: a.cetos
# owner: centos
# group: centos
user::rw-
group::rw-
other::r--
这里因为我们还没有设置facl所以只能看到传统的u,g,o权限信息;
setfacl命令:
赋权给用户:
setfacl -m u:USERNAME:MODE FILE…
赋权给组:
setfacl -m g:GROUPNAME:MODE FILE…
例如:
1、针对特定用户的方式:
设置规定:“u:[用户账号列表]:rwx”,例如针对hadoop的权限设置为rw
[centos@CentOS7 ~]$ cd /tmp
[centos@CentOS7 tmp]$ touch a.centos
[centos@CentOS7 tmp]$ ll a.centos
-rw-rw-r--. 1 centos centos 0 Aug 21 16:39 a.centos
[centos@CentOS7 tmp]$ setfacl -m u:hadoop:rw a.centos
[centos@CentOS7 tmp]$ ll a.centos
-rw-rw-r--+ 1 centos centos 0 Aug 21 16:39 a.centos
权限部分多了个+号。
原创文章,作者:Future,如若转载,请注明出处:http://www.178linux.com/42636