在传统的Linxu系统中传统的权限模型是不适合开发时的要求的,主要体现在多个组对文本多种权限的要求是无法很好满足的,为了解决这个问题,所以使用了ACL高级权限机制,其最大的优势就是能够对文件进行灵活、复杂的权限设置。
ACL需要挂载文件时打开ACL功能。根分区是默认打开了的。
例如挂载的外接磁盘打开ACL需要进行的操作:
mount–o acl /dev/sda1 /mnt
ACL的相关重要操作:
查看一个文件/文件夹的ACL设置
getfaclLinuxcast.net
针对一个用户进行ACL设置
setfacl –m u:nash_su:rwx linuxcast
针对一个组进行ACL设置
setfacl –m g:training:rw linuxcast.net
删除一个ACL设置
setfacl –x u:nash_su linuxcast.net
这一节主要记住的命令就是getfacl 进行文件权限的查看,setfacl命令进行文件权限的设置。相关实践详细信息可以查看 Linux实战:用户远程登录文件分享服务器的搭建。