本文介绍了如何通过访问控制列表(ACL)来精细化管理Linux文件系统的权限。包括查看权限列表、设置特定用户的权限、撤销权限及设定默认权限等内容。
2.控制对文件的访问
#1.权限列表的访问#
[root@aclhost mnt]# getfacl file
# file: ##文件名称
# owner: ##文件所有人
# group: ##文件所有组
user:: ##所有人权限
user:username: ##特定用户权限
group:: ##所有组权限
mask:: ##特定用户生效的最大权限
other:: ##其他人权限
#2.设置或修改文件的 ACL#
ACL权限设定
setfacl -m <u|g|m>:<username|groupname>:权限 filename ##设定acl
setfacl -x <u|g>:<username|groupname> filename ##去除某个用户或者组的acl
setfacl -b filename ##删除文件上的权限列表
ACL默认权限
默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件
setfacl -m d:<u|g|o>:<username|group>:rwx directory ##设定默认权限
setfacl -x d:<u|g|o>:<username|group> directory ##撤销目录中的某条默认权限
#3.操作截图#
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
