ACL(Access Control List) 訪問控制列表
利用文件的擴展屬性,保存了額外的訪問控制權限
一、要使用ACL權限時,需要分區激活ACL功能
RHEL6:默認是激活了ACL功能的
給沒有激活ACL功能的分區添加ACL功能
(1)新掛載的分區
(2)掛載以後的分區
二、與acl權限相關的命令
1、setfacl: 查看文件的訪問控制列表
2、setfacl: 設置文件的訪問控制列表
三、setfacl
1、語法
setfacl [-bkRd] [-m|-x acl 參數] 目標文件名
2、選項與參數:
-m:設置後續的acl參數,不可與-x一起使用
-b:刪除所有的acl參數
-k:刪除默認的acl參數,針對於目錄
-R:遞歸設置acl參數
-d:設置默認acl參數,只對目錄有效
-x:刪除後續的acl參數,不可與-m一起使用
setfacl -x user_name file_name 刪除針對用戶的參數設定
setfacl -m u:user_name:perms file_name 設定
setfacl -x user_name file_name 刪除訪問控制
setfacl -m u:user_name:perms dir_name 設定訪問控制
setfacl -d -m u::perms dir_name 全局默認
setfacl -m d:u:user_name:perms dir_name 指定用戶默認
setfacl -k dir_name 清楚默認規則
setfacl -m m:perms dir_name
setfacl -R -m u:user_name:perms dir_name
setfacl -b file_name dir_name 清空所有
3、使用方法:
setfacl -m [d] :u[g]:user_name:perms file [directory]
四、getfacl
查看acl訪問控制:
getfacl file_name | dir_name