Linux系统文件访问控制列表ACL使用笔记

Linux之所以被称作最安全的操作系统

很重要的原因是其本身对文件的详细的权限控制

而Linux系统的一般权限，特殊权限，隐藏权限都是针对某一特定类型用户设置的

如果希望对指定用户进行单独的权限控制

此时我们要使用的就是访问控制列表了，也就是Linux中的ACL

对于普通文件或者目录设置acl，就是针对指定的用户或者组设置文件或者目录的操作权限

特别注意的是，如果针对目录设置了ACL，那么目录中的文件会继承其ACL

如果针对文件设置了acl，则此文件不再继承其所在目录的acl

ACL提供的是在文件所有者、所有组、其他人的读、写、执行权限之外的特殊权限

使用setfacl命令可以针对单一用户或者指定组、单一文件、目录进行权限控制

针对目录控制需要使用-R参数

针对普通文件控制需要使用-m参数

删除文件使用setfacl -b 也就是使用-b参数

当使用ls命令查看文件权限时，如果权限列表为dr-xrwx---+最后为+号，则此文件被设置了acl

如果-rw-r--r--. 权限最后为点，则没有设置acl

同时也可以使用getfacl+文件名称 的命令格式查看指定文件的权限信息是否设置了acl