【linux日常】 ACL权限管理
ACL ((Access Control Lists)
setfacl命令
这里引用一个非常详细的命令介绍。
要点:
- getfacl
- -R 递归获取acl权限,可以存储为文件以备还原
getfacl -R dir > dir.acl
- -R 递归获取acl权限,可以存储为文件以备还原
- setfacl
- -m 修改
- -x 删除
- -M &-X 从文件标准输入读取acl规则
-
- ACL规则
[d[efault]:] [u[ser]:]uid [:perms] 指定用户的权限,文件所有者的权限(如果uid没有指定)。 [d[efault]:] g[roup]:gid [:perms] 指定群组的权限,文件所有群组的权限(如果gid未指定) [d[efault]:] m[ask][:] [:perms] 有效权限掩码 [d[efault]:] o[ther] [:perms] 其他的权限
-
- MASK 规定了ACL 权限的最大权限
- DEFAULT 规定了子文件与文件夹的ACL权限
--restore 通过文件恢复 ACL 权限
