Linux权限管理之(四)-ACL访问控制列表setfacl
- 查看ACL
- getfacl filename|dirname
-
设置了ACL,可以看到+
- drwxrwxr-x+ 4 root root 162 Jul 4 13:23 conf.d
- -rw-rw-r--+ 1 root root 1007 Apr 21 23:07 fastcgi_params
- 还可以看到,ACL详细列表
- user:www:-w-
- group:tt1:-w-
- 再看权限掩码
- effective表示,当前受权限掩码控制下,已生效的权限
- [[email protected] bbs.conf tfacl -m m:w bbs.conf
-
file: bbs.conf
-
owner: root
-
group: root
- user::rw-
- user:www:rwx #effective:-w-
- group::r-- #effective:---
- mask::-w-
- other::r--
- 设置ACL setfacl
- 文件,目录都可以使用ACL
- 可以指定用户,也可以指定组
- setfacl -m u:www:w bbs.conf
- setfacl -m g:dev:r-x /datadisk1
- 设置ACL掩码(在有掩码的情况下,-m设置的权限,必须在掩码允许范围内,才有效)
- setfacl -m m:w
- 取消ACL
- 取消ACL
- setfacl -x u:www bbs.conf
- 取消权限掩码
- 在有ACL设置的情况下,必须先取消ACL,才可以取消权限掩码
- setfacl -x u:www bbs.conf
- setfacl -x m bbs.conf
- 取消ACL