ACL权限
简介
其可以更加精细的进行文件权限划分。在chmod中,将文件区分为u,g,o三个组,对组进行了区分。
这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。
相关命令
setfacl
:设置acl权限
getfac
:查看acl权限
参数
用法: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
-m, --modify-acl 更改文件的访问控制列表
-M, --modify-file=file 从文件读取访问控制列表条目更改
-x, --remove=acl 根据文件中访问控制列表移除条目
-X, --remove-file=file 从文件读取访问控制列表条目并删除
-b, --remove-all 删除所有扩展访问控制列表条目
-k, --remove-default 移除默认访问控制列表
--set=acl 设定替换当前的文件访问控制列表
--set-file=file 从文件中读取访问控制列表条目设定
--mask 重新计算有效权限掩码
-n, --no-mask 不重新计算有效权限掩码
-d, --default 应用到默认访问控制列表的操作
-R, --recursive 递归操作子目录
-L, --logical 依照系统逻辑,跟随符号链接
-P, --physical 依照自然逻辑,不跟随符号链接
--restore=file 恢复访问控制列表,和“getfacl -R”作用相反
--test 测试模式,并不真正修改访问控制列表属性
-v, --version 显示版本并退出
-h, --help 显示本帮助信息
示例
- 将acltest.txt 的读取及执行权限赋予给用户 acltest
setfacl -m u:acltest:r-x acltest.txt
执行后文件最后会出现小+号 如图:
- 将acltest.txt的写入权限赋予给用户组hadoop
setfacl -m g:hadoop:w acltest.txt
这样hadoop组对文件就只有写权限
-
将acldir 文件夹的读写执行权限给acltest 用户并赋予这个文件夹下后续创建的文件相同的acl权限
#第一种 setfacl -m -d u:acltest:rwx acldir # 或者 setfacl -m -d:u:acltest:rwx acldir
-
-x 为删除 反过来用就好
注意d 不能与-R 共用