云服务器 ECS CentOS 7 如何使用 ACL 设置文件权限

云服务器 ECS Linux  系统标准的 ugo/rwx 集合并不允许为不同的用户配置不同的权限，所以 ACL 便被引入了进来，为的是为文件和目录定义更加详细的访问权限，而不仅仅是这些特别指定的特定权限。
ACL 可以为每个用户，每个组或不在文件所属组中的用户配置相应的权限。ACL 可使用 setfacl 来设置（和移除），可相应地使用 -m 或 -x 选项。

例如，创建一个名为 aliyun 的组，并将用户 uread 和 uwrite 加入该组：

1. #groupadd aliyun
2. #useradd -G aliyun -M uread -p uread
3. #useradd -G aliyun -M uwrite -p uwrite

在 /alidata 共有5个 txt 文件，只能 root 用户进行修改，其他用户只读。

uread 用户尝试修改文件，提示没有权限


使用 setfacl 修改权限，使 aliyun 组对 alidata 下 1.txt 文件可读写。
1. 修改前先查看一下1.txt 文件权限

1. #getfacl /alidata/1.txt

2. 使用如下指令进行配置：

1. #setfacl -m g:aliyun:rw /alidata/1.txt

3. 修改后权限 aliyun 组对1.txt 文件有写权限：

4. 测试添加的权限，uread 和 uwrite 都可以读写 1.txt


5. 去掉 uread 的写权限

1. #setfacl -m u:uread:r /alidata/1.txt

6. 测试 uread 已经不能修改文件了

7. 去除权限 1.txt  的权限

1. setfacl -x u:uread /alidata/1.txt

1. setfacl -x g:aliyun /alidata/1.txt

如果问题还未能解决，您可以到阿里云社区进行 免费咨询，或联系 云市场商家寻求帮助。