本文介绍了如何使用getfacl命令获取文件权限列表,并详细解释了setfacl命令的用法,包括设置用户和组的权限、修改ACL掩码及默认权限等高级操作。
第二单元:控制对文件的访问
一、权限列表的读取getfacl
[kiosk@foundation0 Desktop]$ getfacl file# file: file 文件名称
# owner: kiosk 文件所有人
# group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限
示图:getfacl显示
二、setfacl 用于设置或修改文件的 ACL
1.setfacl用法
setfacl -m u:bob:rw filename ##授予用户 bob 读写权限
setfacl -m g:westos:rw filename ##授予组 westos 读写权限
setfacl -m g:redhat:r filename ##授予组 redhat 读的权限
setfacl -x u:bob filename ##删除用户 bob 的 ACL 权限
setfacl -m o::- filename ##修改其他所有人的权限为空
示图:修改指定用户权限
示图:修改指定组权限
示图:删除指定用户权限
示图:修改指定其他用户权限
2.ACL掩码及继承
setfacl -m m:rwx file
具有 ACL 的文件拥有一个 “ mask” ( 掩码 ), 这个掩码既能够限制拥有该文件的组的最大权限 , 有能够限制 ACL中的补充用户和组所拥有的最大权限
setfacl -m d:u:bob:rw directory
目录可以有 “ 默认 ACL” 条目 , 系统自动针对在该目录中创建的新文件设置这些条目,这类似 setgid 权限的方法( 针对目录时 ), 使得在该目录中创建的新文件归拥有该目录的组所有。
示图:修改目录的指定权限
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
