本文介绍了ACL策略的基本概念,包括其局限性和优势。详细说明了如何通过getfacl和setfacl命令来管理和设置文件系统的访问权限。
ACL策略的作用
- 文档归属的局限性
- 任何人只属于三种角色:属主,属组,其他人。
- 无法实现更精细的控制
ACL访问策略
- 能够对个别用户,个别组设置独立的权限。
- 大多数挂载的EXT3/4,XFS文件系统默认以支持。
使用getfacl,setfacl命令
格式:getfacl 文档
setfacl -m u:用户名:权限类别 文档
setfacl -m g:组名:权限类别 文档
setfacl -x u:用户名 文档 (删除指定的ACL策略)
setfacl -b 文档 (清空ACL策略)
例: setfacl -x u:zhangsan /test
setfacl -m u:zhangsan:rwx /test
setfacl -m g:zhangsan:rx /test
本文转自夜流璃雨 51CTO博客,原文链接:http://blog.51cto.com/13399294/1981847,如需转载请自行联系原作者
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
