Leo_zhou

练习时长八年半的运维工程师

Linux中权限控制ACL命令

很多小伙伴觉得,Linux的权限管理命令不就是chown和chmod命令吗,什么时候有了ACL了?

什么是ACL
ACL是访问控制列表(Access Control List)的缩写,主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的部分细节权限设定。ACL可以针对单一使用者,单一文件或目录来进行r,w,x的权限规范,设想场景:如果想让A用户访问只有B权限的用户目录,使用chmod或者chown非常麻烦,但对于这样特殊状况ACL就非常合适。

ACL的命令
setfacl命令是用来在命令行里设置ACL的,getfacl主要用来查看ACL的设置。

#setfacl主要参数
-m :设定后续的acl参数给档案使用,不可与-x合用;# mask:有效权限
-x :删除后续的acl参数,不可与-m合用;
-b :移除『所有的』ACL设定参数;
-k :移除『预设的』ACL参数,关于所谓的『预设』参数于后续范例中介绍;
-R :递回设定ACL,亦即包括次目录都会被设定起来;
-d :设定『预设ACL参数』的意思!只对目录有效,在该目录新建的资料会引用此预设值;#为目录添加默认的ACL权限,此目录下创建目录和文件都会继承此权限信息!

实例说明
setfacl

#设定fsdeploy对webservice有rwx权限
setfacl -m u:fsdeploy:rwx /home/webservice

#设定fsdeploy对testdirectory目录下所有文件有RWX权限
setfacl -R -m u:fsdeploy:rwx /home/webservice

#去掉fsdeploy对webservice的x权限
setfacl -x u:fsdeploy /home/webservice   

#去掉所有ACL权限
setfacl -b 

#为webservice目录添加默认的ACL权限,此目录下创建目录和文件,fsdeploy都有rwx权限
setfacl -d -m u:fsdeploy:rwx /home/webservice

getfacl
《Linux中权限控制ACL命令》

点赞

发表评论

电子邮件地址不会被公开。 必填项已用*标注