ACL(Access Control List(访问控制列表))可实现对单一用户设定访问文件的权限,也可以这么说,设定文件的访问权限,除了用传统方式(3种身份搭配3种权限)还可以使用 ACL进行设定。
此方式只能是Root管理员用户操作。
此方式只能是Root管理员用户操作。
查询目录文件访问控制列表:getfacl
格式:getfacl [-aceEsRLPtpndvh] file …
格式:getfacl [-aceEsRLPtpndvh] file …
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
修改目录文件访问控制列表:setfacl
格式:setfacl [-bkndRLP] { -m|-M|-x|-X … } file …
-R:为递归修改ACL权限(包含子目录及文件)
-m #修改ACL列表;用户和用户组权限冲突时以用户权限为准
d:UserName/GroupName:权限:定义ACL-Default权限继承;新建的目录文件默认继承上级的ACL权限
u:UserName:r/w/x/-:配置用户ACL权限
g:GroupName:r/w/x/-:配置用户组ACL权限
o::权限:配置其他人ACL权限;r/w/x/- #等同于chmod模式无意义
-x #移除ACL列表
u:UserName:移除用户ACL权限
g:GroupName:移除用户组ACL权限
-k DirName/FileName:移除ACL-Default权限继承
格式:setfacl [-bkndRLP] { -m|-M|-x|-X … } file …
-R:为递归修改ACL权限(包含子目录及文件)
-m #修改ACL列表;用户和用户组权限冲突时以用户权限为准
d:UserName/GroupName:权限:定义ACL-Default权限继承;新建的目录文件默认继承上级的ACL权限
u:UserName:r/w/x/-:配置用户ACL权限
g:GroupName:r/w/x/-:配置用户组ACL权限
o::权限:配置其他人ACL权限;r/w/x/- #等同于chmod模式无意义
-x #移除ACL列表
u:UserName:移除用户ACL权限
g:GroupName:移除用户组ACL权限
-k DirName/FileName:移除ACL-Default权限继承
d:UserName/GroupName:权限:定义ACL-Default权限继承;新建的目录文件默认继承上级的ACL权限
-k DirName/FileName:移除ACL-Default权限继承
-k DirName/FileName:移除ACL-Default权限继承
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x [root@bogon tmp]# setfacl -m d:user1:rwx testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x default:user::rwx default:user:user1:rwx default:group::r-x default:mask::rwx default:other::r-x [root@bogon tmp]# setfacl -k testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
u:UserName:r/w/x/-:配置用户ACL权限
u:UserName:移除用户ACL权限
u:UserName:移除用户ACL权限
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x [root@bogon tmp]# setfacl -m u:user1:rwx testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx user:user1:rwx group::r-x mask::rwx other::r-x [root@bogon tmp]# setfacl -x u:user1 testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x
g:GroupName:r/w/x/-:配置用户组ACL权限
g:GroupName:移除用户组ACL权限
g:GroupName:移除用户组ACL权限
[root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x [root@bogon tmp]# setfacl -m g:testgroup:rwx testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x group:testgroup:rwx mask::rwx other::r-x [root@bogon tmp]# setfacl -x g:testgroup testdir/ [root@bogon tmp]# getfacl testdir/ # file: testdir/ # owner: root # group: root user::rwx group::r-x mask::r-x other::r-x