acl的主要目的是提供傳統的使用者、組、其他,三個身份除讀寫執行許可權之外的許可權設定.
可以針對單一的使用者,也可以對單一的檔案或目錄來進行rwx許可權的設定
相關命令
getfacl獲取某檔案/目錄的acl設定
setfacl設定某個檔案/目錄的acl
引數
setfacl [引數] 檔名
引數作用
-m設定後續的acl引數給檔案使用,不可與-x合用
-x刪除後續的acl引數
-b刪除所有的acl設定引數
-k刪除預設的acl引數
-r遞迴設定acl,即子目錄也會被設定acl
-d設定預設acl引數,只對目錄有效
簡單測試
1.建立乙個檔案test
2.設定acl
規則 setfacl u:(使用者名稱,若不填,則預設為該檔案所有者):[rwx]
這裡發現最後一位多了個+說明設定成功
3.具體檢視acl
[root@web acl]# getfacl test
# file: test #標註檔名
# owner: root # 檔案所有者
# group: root # 檔案所屬組
user::rw- #代表所有者的許可權
user:alice:r-x #代表所設定給alice的許可權,發現與屬主並不相同
group::r-- #屬組許可權
mask::r-x #此檔案預設的有效許可權
other::r-- 其他人擁有的許可權
setfacl -b 檔名
1.建立乙個檔案test01
2.針對組acl_grp設定acl,新增許可權rx
Linux特殊許可權設定及ACL許可權
檔案特殊許可權 特殊許可權 說明suid 當乙個設定了suid的檔案被執行時,該檔案將以其所有者的身份執行,而不是執行者的許可權。sgid 當乙個檔案設定了sgid時,該檔案將以其所屬組的身份執行,而不是命令執行者的許可權 目錄特殊許可權 特殊許可權 說明sgid 存放在該目錄的檔案僅准許其屬主執行...
許可權管理 ACL許可權
acl許可權簡介 當要給乙個使用者與檔案屬主 屬組 其他人許可權都不相同的時候使用,也就是說,這個使用者對於這個檔案不屬於三種身份的任何一種,是屬於第四種身份,那麼我們就需要使用acl許可權去給他賦予單獨的許可權。檢視分割槽acl許可權是否開啟 dumpe2fs h dev sda3 dumpe2f...
初學Linux之檔案特殊許可權與acl列表
1.1 sticky 粘製位,代表數字 1 代表字元 t 該位的作用為使目錄當中的檔案只能被檔案所有者刪除 除去root,root擁有任意操作許可權 chmod 1 dir 特殊許可權位數字在普通許可權前面一位 chmod o t dir 示例步驟 1.開啟監控資訊watch n1 ls ld we...