本文主要是介绍【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
【setfacl】设定额外的访问控制列表注意:普通用户无法使用chown命令
FACL: Filesystem Access Control List
利用文件扩展属性保存额外的访问控制权限
参数:
【-m】:设定(或者附加)额外的访问控制列表
【u:UID:perm】设定在用户上(perm代表权限)
【g:GID:perm】设定在组上
【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
【d:g:UID:perm】为某个用户组设定那个目录具有特定的访问控制权限即facle权限(只能使用在目录上)
例如:
setfacl -m u:hadoop:rw inittab //即hadoop用户对inittab文件具有写入权限和读取权限
setfacl -m g:mygroup:rw inittab //即mygroup组对inittab文件具有写入权限和读取权限
【-x】:取消额外的访问控制列表
【u:UID】取消那个用户的facle权限
【g:GID】取消那个组的facle权限
setfacl -x u:hadoop inittab //取消hadoop用户对inittab的facl权限
setfacl -x g:mygroup inittab //取消mygroup组对inittab文件的facle权限
--------------------------------------------------------------------------------------
【getfacl】获取文件的facl
例如 getfacl 文件名 可以查看文件的facl信息
[root@gdy backup]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
group:mygroup:rw-
mask::rw- //检查机制,如果给的ufacl和gfacl权限超出mask权限,则超出的权限不予赋给
other::r--
注意:如果文件具有facl扩展属性,则该文件的权限字段最后会多一个“+”号
[root@gdy backup]# ll
总用量 8
-rw-rw-r--+ 1 root root 888 8月 16 07:23 inittab
[root@gdy backup]#
这篇关于【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
