Linux 用户身份与文件权限 (三)

文件访问控制列表

一般权限、特殊权限、隐藏权限其实有一个共性—权限是针对某一类用户设置的。

对某个指定的用户进行单独的权限控制，就需要用到文件的访问控制列表（ACL）了。

如果针对某个目录设置了ACL，则目录中的文件会继承其ACL

若针对文件设置了ACL，则文件不再继承其所在目录的ACL。

setfacl命令

用于管理文件的ACL规则

getfacl命令

getfacl命令用于显示文件上设置的ACL信息

设置ACL，用的是setfacl命令

查看ACL，则用的是getfacl命令。