傳統的ugo(rwx-wx-wx)許可權模型,無法解決當多個組需要對乙個檔案執行某些許可權的問題.
acl :訪問控制列表access control list一種高階的許可權機制,允許我們對檔案或者資料夾進行高階的設定,acl允許針對不同使用者、不同組隊對乙個目標檔案或資料夾進行許可權設定,不受ugo模型的限制
acl必須在掛載檔案系統時開啟否則不能使用
mount -o acl /dev/sdb /mnt
檢視目標檔案的acl設定
getfacl gechong.txt
針對乙個使用者對檔案進行acl設定
setfacl -m u:gechong:rwx gechong.txt-m:表示修改許可權
u:代表新增使用者的許可權設定
gechong:使用者名稱
rwx:許可權
setfacl -m :: gechong.txt
為乙個檔案新增組許可權設定
setfacl -m g:groupname:rwx gechong.txt-m:表示修改許可權
g:指定組名
groupname:組名
rwx:執行許可權
gechong.txt:要修改的檔案
setfacl -m :: gechong.txt
刪除乙個acl許可權設定
setfacl -x u:gechong gechong.txt
Linux高階許可權管理
高階許可權acl 修改屬主的許可權 setfacl m u 許可權 a.txt 修改屬組的許可權 setfacl m g 許可權 a.txt 修改其他人的許可權 setfacl m o 許可權 a,txt 修改具體某乙個使用者的許可權 setfacl m u 使用者名稱 許可權a.txt 修改具體某...
許可權管理 高階許可權
一.高階許可權管理acl 使用setfacl命令可以對每乙個檔案或者目錄設定更精確的檔案許可權,比如 讓某乙個使用者對某一檔案具有某種許可權.這種獨立於u,g,o的rwx許可權之外的具體許可權設定叫acl,它可以對單一使用者,單一檔案或者目錄進行r,w,x的許可權控制.1.getfacl opt a...
linux高階許可權suid sgid sticky
1.分析以下問題 root w hat ll root file1.txt rw r r 1 root root 0 aug 4 16 13 root file1.txt sfj1 w hat cat root file1.txt cat root file1.txt permission deni...