facl:File System Control list文件系統訪問控制列表
ACL即Access Control List 主要的目的是提供傳統的owner,group,others的read,write,execute權限之外的具體權限設置,ACL可以針對單一用戶、 單一文件或目錄來進行r,w,x的權限控制,對於需要特殊權限的使用狀況有一定幫助。如,某一個文件,不讓單一的某個用戶訪問。
ACL使用兩個命令來對其進行控制
getfacl:取得某個文件/目錄的ACL設置項目
setfacl:設置某個文件/目錄的ACL設置項目
setfacl 參數
-m:設置後續acl參數
d:u:uid:perm
d:g:gid:perm
-x:刪除後續acl參數
-b:刪除全部的acl參數
-k:刪除默認的acl參數
-R:遞歸設置acl,包括子目錄
-d:設置默認acl