ACL:是在原有權限模型的基礎之上,再添加其他用戶對當前文件的權限,不改變屬主和屬組,也不改變其他用戶對文件的權限
命令:(後都加文件名)
Setfacl :
Getfacl:
Setfacl –m 設定權限位 –m u:用戶名:權限 文件名
-x取消權限位
例子:
Su – hui
Vim /tmp/hui
此時用student登陸並訪問文件:
但是不能寫
用acl設置可以讓其具有寫權限:
如果對掛載的文件系統做acl要在掛載選項中指定要acl(如果自動掛載要在配置文件中指定)
對權限的取消:
Setfacl –x u:用戶 文件(不用指權限)
Setfacl –m g:組名:權限 文件名
Setfacl –m d:u|g|o :用戶或組或其他:權限 目錄或文件名
爲文件指定默認權限的即在該目錄中創建的文件你設定的用戶對這些文件都有和對該目錄一樣的權限(無論誰在該目錄中創建文件你設定的用戶對這些文件都有你設定的權限)
文件沒有執行權限目錄有x權限
Setfacl –m m:權限 文件名 設置有效權限掩碼位(只能對rwx設定)用-x取消
權限的匹配次序: 用戶-------acl中用戶----屬組------acl中組----other
爲other設置訪問控制
Setfacl –m o:權限 文件