ACL权限
目录:
1. 什么是ACL
2. 操作步骤
1. 什么是ACL
ACL是Access Control List的缩写,即访问控制列表
每个项目成员在有一个自己的项目目录,对自己的目录有完全权限
项目组中的成员对项目目录也有完全权限
其他人对项目目录没有任何权限
对于被分配进入项目的临时人员,只有读和执行权限,不能修改
2. 操作步骤
getfacl 文件名
查看文件ACL权限
setfacl 参数 目录
设置文件ACL权限
参数:
-m:设定 ACL 权限
如果是给予用户 ACL 权限,则使用u:用户名:权限格式予
如果是给予组 ACL 权限,则使用"g:组名:权限" 格式赋予
-x:删除指定的 ACL 权限
-b:删除所有的 ACL 权限
-d:设定默认 ACL 权限
只对目录生效,指目录中新建立的文件拥有此默认权限;
-k:删除默认 ACL 权限
-R:递归设定 ACL 权限
指设定的 ACL 权限会对目录下的所有子文件生效
该参数只对已经存在的文件生效,对新建的不生效
以上为新建文件测试,发现其并没有ACL权限
以上为已经存在的文件,发现其拥有ACL权限
ACL权限
user::rwx 为拥有者权限
group::r-w 为属组权限
group:t282:r-x 为临时组权限
user:david:r-x 为临时用户权限
mask::r-x 为最大权限
如果说用户的权限为 rwx 但是 mask的权限是 r-x 用户其实仍然没有w权限
拥有者不受mask权限影响
以上为修改后的mask权限
other::r-x 为其他人权限
