facl命令简介:
利用文件扩展保存额外的访问控制权限
1.命令格式:
setfacl [option] [perm]file
setfacl:设置facl访问控制权限
getfacl:查看facl访问控制权限
2.命令功能:
利用文件扩展保存额外的访问控制权限,设定文件的访问控制权限
3.命令参数:
setfacl
-m: 设定facl权限
u:UID:perm set -m u:UID:perm file
g:GID:perm set -m g:GID:perm file
-x:取消设定的facl权限 取消时只需要指定用户及UID
u:UID setfacl -x u:donggen /test/test1.sh
g:GID
-b: 取消所有扩展的acl设置
如果为特定的目录设定默认的facl权限,使得在该目录下新建的文件或者目录默认就具有facl权限,只能针对目录设定,用下面2条命令即可,一条使得在该目录下新建的目录或者文件用户具有facl权限,一条是使得在该目录下新建的目录或者文件某个组具有facl权限。
setfacl -m d:u:UID:perm
setfacl -m d:g:UID:perm
4.命令实例:
1、给某个文件设定facl权限
setfacl -m u:donggen:rw /test/test1.sh 设定用户donggen 对于/test/test1.sh文件具有读写权限
[root@xuelinux ~]# getfacl /test/test1.sh
getfacl: Removing leading '/' from absolute path names
# file: test/test1.sh
# owner: root
# group: root
user::rwx
group::r-x
other::r-x
[root@xuelinux ~]# setfacl -m u:donggen:rw /test/test1.sh
[root@xuelinux ~]# getfacl
Usage: getfacl [-aceEsRLPtpndvh] file ...
Try `getfacl --help' for more information.
[root@xuelinux ~]# getfacl /test/test1.sh
getfacl: Removing leading '/' from absolute path names
# file: test/test1.sh
# owner: root
# group: root
user::rwx
user:donggen:rw-
group::r-x
mask::rwx *mask表示设定的facl权限值不应超出此值。
other::r-x
setfacl -m g:donggen:rw /test/test1.sh 给组设定facl权限。
2、取消设定的facl
setfacl -x u:donggen /test/test1.sh
setfacl -x g:donggen /test/test1.sh
*访问文件的权限顺序是:
ower->facl,user->group->facl,group->other
首先是看属主紧接着跟着的是facl设定的用户权限,接着看属组权限紧跟着
是设定的facl,group权限,最后看other权限。
