如果有倆使用者tom、jerry,其中乙個使用者(jerry)想要訪問另外乙個使用者(tom)的檔案需要怎麼辦呢?
tom:
tom, tom基本組
jerry: other:r--
之前學過chown 是更改屬組,屬組不過一般使用者是不能進行更改的所以,引出「facl」
facl:全稱:filesystem access control list
利用檔案擴充套件儲存額外的訪問控制許可權
jerry需要的許可權是: rw-
setfacl -m(x)-u(g) file
其中-m: 設定
u:uid:perm
g:gid:perm
栗子:setfacl -m u jerry:rw files //設定使用者jerry在files的rw許可權
sefacl -m g group :rw files//設定屬組group 在files的rw許可權
-x:取消
u:uid
g:gid
setfacl -x u jerry file //取消使用者設定好的許可權
setfacl -x g group file //取消屬組設定好的許可權
getfacl//檢視
getfacl file //getfacl +檔案,可以進行檢視
mask為最大許可權,對應的許可權如果不可設定,那這部分許可權就會被去掉。
facl檔案訪問控制列表
檢視facl許可權 facl許可權匹配規則 mask 實驗facl 針對某個使用者單獨設定許可權,許可權設定精度更高 setfacl 給使用者新增許可權 setfacl m u zhangsan rwx file 給使用者組新增許可權 setfacl m g dev r file 刪除指定使用者的許...
檔案系統訪問控制列表
案例引入 系統中有兩個使用者tom,jerry,tom在公共目錄中希望讓jerry訪問 讀寫 作為管理員應該如何實現 講解引入 tom使用者建立的檔案的屬主和屬組 基本組 都是tom,這就意味著jerry不屬於tom的基本組,就不能應用於組許可權 此時jerry訪問時會應用其他other許可權,如果...
檔案系統訪問控制列表
案例引入 系統中有兩個使用者tom,jerry,tom在公共目錄中希望讓jerry訪問 讀寫 你作為管理員應該如何實現?講解引入 tom使用者建立的檔案的屬主和屬組 基本組 都是tom,這就意味著jerry不屬於tom的基本組,就不能應用於組許可權,此時jerry訪問時會應用其他other許可權,如...