Linux中ACL权限列表

zhongzhiwei 2020-01-09

1.ACL权限列表是什么? 为什么要使用ACL列表
传统的权限仅有三种身份(owner,group,other)搭配三种权限(r,w,x),并没有办法单纯的针对某一个使用者或某一个群组来设定的权限需求,此时就是要使用ACL(文件访问控制列表,Acess Control List)这个机制。
注意:因此目前ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等),但rhtl6.0以及之前的版本默认不支持acl的功能。
2有关facl的命令
查看权限列表设定权限列表
getfaclsetfacl
-m 设定权限
-x 删除指定用户
-b 关闭列表功能

Linux中ACL权限列表
使用 setfacl -x 命令删除时,无法关闭列表功能,只能删掉所设定的用户及权限
Linux中ACL权限列表

Linux中ACL权限列表

facl中的mask 阈值

mask阈值是指定用户能够获取的最大有效权限,

Linux中ACL权限列表

**当设定过facl列表后用chmod缩减文件权限很可能会损坏mask
mask的设定:setfacl -m m:权限值 TAG

**

Linux中ACL权限列表

只能更改当前界面下的用户权限,当新建文件时,没有之前设定的权限
Linux中ACL权限列表

**

facl的default权限**

defalut权限特性只对目录设定,只对目录中新出现的文件或目录生效,对目录本身不生效,对目录中原有文件不生效
defalut权限设定方式set -m d:u:指定用户:指定权限 权限目录

Linux中ACL权限列表
只对目录设定,只对目录中新出现的文件或目录生效,对目录本身不生效,对目录中原有文件不生效|

Linux中ACL权限列表

相关推荐