第五章 文件访问控制列表

  • 内容
  • 评论
  • 相关

要对某个指定的用户进行单独的权限控制,就需要用到文件的访问控制列表(ACL)。基于普通文件或目录设置ACL就是针对指定的用户或用户组设置文件或目录的操作权限。如果对某个目录设置了ACL,则会递归到目录中的文件,如果对文件设置了ACL,则文件不在继承目录的ACL。

我们使用一个普通用户,尝试进入root家目录。

setfacl命令

setfacl命令用于管理文件的ACL规则,格式为”setfacl [参数] 文件名称”。 其中,针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个文件的ACL,则可以使用-b参数。

使用ls命令是看不到ACL信息的额,但是可以看到文件最后一位.变成了+,说明设置了ACL。

getfacl命令

用于显示文件上设置的ACL信息,getfacl 文件名。