facl:普通用户无法安全的将某文件授权给其它用户访问,facl是附加在原有
权限模型之上的另一层权限控制机制,保存至文件扩张属性信息中。
1、#getfacl FILE ...:获取文件的权限控制列表。
如:getfacl beijing.txt
2、#setfacl {-x|-m} 权限 FILE ...:定义文件的权限控制列表。
-m:设定权限。
-m u:UserName:Perms
-m g:GroupName:Perms
如:setfacl -m u:shanghai:rw- beijing.txt,当前登录用户为普通用户,给用户shanghai对beijing.txt有读写权限。
-x:取消权限。
-x u:UserName:Perms
-x g:GroupName:Perms
如:setfacl -x u:shanghai:rw- beijing.txt,当前登录用户为普通用户,取消用户shanghai对beijing.txt有读写权限。
-R:递归,对目录以及子目录。
本文转自lzf0530377451CTO博客,原文链接: http://blog.51cto.com/8757576/1650321,如需转载请自行联系原作者