ACL的使用
1. ACL
1) 目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置
2) ACL 可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,对于需要特殊权限的使用状况非常有帮助
3) 使用者:可以针对使用者来配置权限
群组:针对群组为对象来配置其权限
默认属性:可以针对在该目录下在创建新文件/目录时,规范新数据的默认权限
2. Getfacl
取得某个文件/目录的ACL配置项目
1) 命令用法
针对特定群组的方式:g:[群组列表]:[rwx]
针对有效权限mask的配置方式:m:[rwx]
3. Setfacl
配置某个目录/文件的ACL规范
1) setfacl [-bkRd] [{-ml-x} acl参数] 目标文件名
-m:配置后续的acl参数给文件使用,不能与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:移除所有的ACL配置参数
-k:移除默认的ACL参数
-R:递归配置acl,即包括次目录都会被配置起来
-d:配置默认acl参数,只对目录有效,在该目录新建的数据会引用此默认值
2) 命令用法
A) 针对特定使用者的方式
配置规范:u:[使用者账号列表]:[rwx]
B) 无使用者列表