Linux系统文件访问控制列表ACL使用笔记
2020-12-03 20:55:01
Linux之所以被称作最安全的操作系统
很重要的原因是其本身对文件的详细的权限控制
而Linux系统的一般权限,特殊权限,隐藏权限都是针对某一特定类型用户设置的
如果希望对指定用户进行单独的权限控制
此时我们要使用的就是访问控制列表了,也就是Linux中的ACL
对于普通文件或者目录设置acl,就是针对指定的用户或者组设置文件或者目录的操作权限
特别注意的是,如果针对目录设置了ACL,那么目录中的文件会继承其ACL
如果针对文件设置了acl,则此文件不再继承其所在目录的acl
ACL提供的是在文件所有者、所有组、其他人的读、写、执行权限之外的特殊权限
使用setfacl命令可以针对单一用户或者指定组、单一文件、目录进行权限控制
针对目录控制需要使用-R参数
针对普通文件控制需要使用-m参数
删除文件使用setfacl -b 也就是使用-b参数
当使用ls命令查看文件权限时,如果权限列表为dr-xrwx---+最后为+号,则此文件被设置了acl
如果-rw-r--r--. 权限最后为点,则没有设置acl
同时也可以使用getfacl+文件名称 的命令格式查看指定文件的权限信息是否设置了acl
阅读剩余内容