ACL:是在原有权限模型的基础之上,再添加其他用户对当前文件的权限,不改变属主和属组,也不改变其他用户对文件的权限
命令:(后都加文件名)
Setfacl :
Getfacl:
Setfacl –m 设定权限位 –m u:用户名:权限 文件名
-x取消权限位
例子:
Su – hui
Vim /tmp/hui
此时用student登陆并访问文件:
但是不能写
用acl设置可以让其具有写权限:
如果对挂载的文件系统做acl要在挂载选项中指定要acl(如果自动挂载要在配置文件中指定)
对权限的取消:
Setfacl –x u:用户 文件(不用指权限)
Setfacl –m g:组名:权限 文件名
Setfacl –m d:u|g|o :用户或组或其他:权限 目录或文件名
为文件指定默认权限的即在该目录中创建的文件你设定的用户对这些文件都有和对该目录一样的权限(无论谁在该目录中创建文件你设定的用户对这些文件都有你设定的权限)
文件没有执行权限目录有x权限
Setfacl –m m:权限 文件名 设置有效权限掩码位(只能对rwx设定)用-x取消
权限的匹配次序: 用户-------acl中用户----属组------acl中组----other
为other设置访问控制
Setfacl –m o:权限 文件