acl简介

acl概念

ACL（Access Control List）访问控制列表，用于解决

Linux基本文件权限系统中权限分配空白

问题。

acl作用

解决u,g,o之外的权限设置

acl指令

setfacl基本语法

语法 :setfacl     选项     acl参数     文件或目录

-m:给后面的acl传参

-x:删除acl的单一参数

-b:删除acl的所有参数

-d:设置默认参数,只对目录有效

setfacl对单一用户的设置

当权限部分多了个+,说明acl生效了

setfacl对单一用户组的设置

setfacl对mask权限的设置

getfacl基本语法

语法: getfacl   文件名或目录名

user::rwx                      文件拥有者的权限

user:yulang2:r-x           特定用户对文件拥有者的权限

group::r-                        文件所属组的权限

group:yulang2:r-x        特定用户对文件所属组的权限

还有特定用户对文件m,o的权限

mask::rwx                     文件默认的有效权限

mask权限详解

意义:用户或用户组的权限存在于mask权限里才能生效

文件下子文件对acl的继承

在u,g,m,o前面加d:可生效

成功生效

acl的删除

setfacl -b

删除acl的所有属性

语法:  setfacl   -b    文件名

setfacl -x

删除acl的单一属性

语法: setfacl   -x    u,g,o,m参数     文件名