Linux中ACL权限列表
1.ACL权限列表是什么? 为什么要使用ACL列表?
传统的权限仅有三种身份(owner,group,other)搭配三种权限(r,w,x),并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求,此时就是要使用ACL(文件访问控制列表,Acess Control List)这个机制。
注意:因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等),但rhtl6.0以及之前的版本默认不支持acl的功能。
2有关facl的命令
传统的权限仅有三种身份(owner,group,other)搭配三种权限(r,w,x),并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求,此时就是要使用ACL(文件访问控制列表,Acess Control List)这个机制。
注意:因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等),但rhtl6.0以及之前的版本默认不支持acl的功能。
2有关facl的命令
| 查看权限列表 | 设定权限列表 |
|---|---|
| getfacl | setfacl |
| -m 设定权限 | |
| -x 删除指定用户 | |
| -b 关闭列表功能 |
使用 setfacl -x 命令删除时,无法关闭列表功能,只能删掉所设定的用户及权限
facl中的mask 阈值
mask阈值是指定用户能够获取的最大有效权限,
**当设定过facl列表后用chmod缩减文件权限很可能会损坏mask
mask的设定:setfacl -m m:权限值 TAG
**
只能更改当前界面下的用户权限,当新建文件时,没有之前设定的权限
**
facl的default权限**
| defalut权限特性 | 只对目录设定,只对目录中新出现的文件或目录生效,对目录本身不生效,对目录中原有文件不生效 |
|---|---|
| defalut权限设定方式 | set -m d:u:指定用户:指定权限 权限目录 |
只对目录设定,只对目录中新出现的文件或目录生效,对目录本身不生效,对目录中原有文件不生效|
相关推荐
dynalidan 2020-05-22
yanghuatong 2020-02-05
kevinli 2020-04-18
wenjs00 2020-02-29
zllbirdonland 2019-12-28
miaoheping 2007-11-20
GeorgeTH 2019-10-23
wagpig 2019-09-07
allcan 2019-06-01
hongsheyoumo 2016-07-06
lfjjia 2015-07-05
lovelily 2014-12-15
sjpeter 2015-05-19
pangbianlaogu 2012-11-26
pointfish 2010-06-22
amazingbo 2019-06-30
Shuimitaojun 2019-06-29
sunyu0 2019-06-29