Acl(Access Control List)访问控制列表

setfacl,顾名思义就是设置文件的ACL规则。
Acl(Access Control List)就是访问控制列表,最初好像是unix里面为了提供更高级的权限管理而搞出来的。
可能是被chmod命令的3个权限控制无法满足,而被迫搞出来的吧!

ACL的设置技巧

查看磁盘是否支持acl

–help一下

当使用-M,-X选项从文件中读取规则时,setfacl接受getfacl命令输出的格式。每行至少一条规则,以#开始的行将被视为注释.

其他的权限

setfacl命令可以识别以下的规则格式。

perms域是一个代表各种权限的字母的组合:读:r 写:w 执行:x,执行只适合目录和一些可执行的文件。perms域也可设置为八进制格式0~7。

其他的权限

试验一下,创建一个文件,然后获取该文件的acl

给kinggoo.com用户向file.kingoo文件增加读和执行的acl规则

木有写用户的时候会修改默认文件所有者的权限

设置组的话只需要把setfacl -m u::rwx file.kinggoo中的u改为g即可,大致差不多。

设置mask的话,setfacl -m u::rwx file.kinggoo中的u改为m,并且这个可不针对用户和组哦,其他的大致差不多。

在使用-R时,记得放在-m前面,否则不可以地

使用-d的话,就会把默认的都加上去,针对目录哦。设置文件会警告[
setfacl: /root/a/file.kinggoo: Only directories can have default ACLs]

mkdir一个目录

去掉所有的acl规则

先查看一下文件默认的acl规则,然后去掉指定的acl规则

然后执行-x参数

下面这个是我脚本里面写的一个东西,不过为了能起到例子的作用我把变量多数都改掉了(木有用在我的服务器哦)

${DocRoot}是一个变量,代表是一个文件夹目录!!!!!

参考文献:

    http://linuxcommand.org/man_pages/setfacl1.html

- THE END -
版权声明:
转载原创文章请注明,文章出处://kinggoo.com
原文地址:https://kinggoo.com/geren-acl.htm
发表评论?

1 条评论。

发表评论


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据