ACL 访问控制列表
ACL 访问控制列表
1.对某一个用户单独设置一个权限
-----------------------------------------------
例子:如果有 ldu tom bob mary 四个用户,有一个文件xxx 要对四个用户分别授权,
如:
有传统的chmod做不到了,因为有四个用户,这时候用到了ACL
命令:getfacl 文件名
分别列出了该文件的U,G,O的权限。
(1)tom属于现在我要对 tom 单独赋予权限(注意的是tom的权限就是rw,而不在原有的基础上加权限,没有的权限,要在相应的位置加上 “-” )
【setfacl -m u:tom:rw- xx 】
用ls查看的区别
取消某用户的访问控制列表的权限
【setfacl -x u:tom xx】
(2)
对组的权限设置就是:【setfacl -m g:tom:rw- xx 】
取消某用户的访问控制列表的权限: 【setfacl -x g:tom xx】
##############
对于目录来说也是可以这样设置权限的:(注意的是文件夹如果没有X权限是不可以cd进去的,虽然有W权限还是写不了)
【setfacl -m u:tom:rw- xx 】
【setfacl -m g:tom:rw- xx 】
【setfacl -x g:tom xx】
第二种做法(default默认)
【setfacl -m d:u:tom:rwx aa(文件)】
cd aa
之后再aa文件夹下面创建的任何文件,tom用户都有rwx权限。
取消default
【setfacl -x d:u:tom aa】
取消之后,之前的文件已经生成的全限的不会改变,但是创建新的文件或目录是就没有默认权限设置
------------------------------------------------------------------------------
<wiz_tmp_tag id="wiz-table-range-border" contenteditable="false" style="display: none;">
每个人都可以站在大地上,分享这个世界,并触摸天空;