ACL 访问控制列表

                    ACL 访问控制列表
 
1.对某一个用户单独设置一个权限
-----------------------------------------------
例子:如果有 ldu tom bob mary 四个用户,有一个文件xxx 要对四个用户分别授权,
如:
     
有传统的chmod做不到了,因为有四个用户,这时候用到了ACL 
命令:getfacl  文件名
 
分别列出了该文件的U,G,O的权限。
(1)tom属于现在我要对 tom 单独赋予权限(注意的是tom的权限就是rw,而不在原有的基础上加权限,没有的权限,要在相应的位置加上 “-”  )
【setfacl -m u:tom:rw- xx 】
 
 
用ls查看的区别
 
 
取消某用户的访问控制列表的权限
【setfacl -x u:tom xx】
(2)
   对组的权限设置就是:【setfacl -m g:tom:rw- xx 】
   取消某用户的访问控制列表的权限: 【setfacl -x g:tom xx】
##############
       对于目录来说也是可以这样设置权限的:(注意的是文件夹如果没有X权限是不可以cd进去的,虽然有W权限还是写不了)
                            【setfacl -m u:tom:rw- xx 】
                             【setfacl -m g:tom:rw- xx 】
                            【setfacl -x g:tom xx】
 
第二种做法(default默认)
  【setfacl -m d:u:tom:rwx aa(文件)】
 
cd aa
之后再aa文件夹下面创建的任何文件,tom用户都有rwx权限。
 取消default 
【setfacl -x d:u:tom aa】
取消之后,之前的文件已经生成的全限的不会改变,但是创建新的文件或目录是就没有默认权限设置
------------------------------------------------------------------------------
 

<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">





posted @ 2018-09-09 10:37  不等式  阅读(135)  评论(0编辑  收藏  举报