ACL全称Access Control List(访问控制列表),它是在UGO的基础上为用户提供一个更加灵活的文件控制机制。
比如一个文件对other的权限是0,你又想给某一个特定的other用户提供读写权限,这时acl就派上用场了。
1.查看系统是否开启ACL
对于ext文件系统,可使用dumpe2fs或者tune2fs,这里的e代表的是ext文件系统,格式:dumpe2fs -h /dev/sda1
对于xfs文件系统
一般情况下,centos都是开启acl功能的,这里看到CONFIG_XFS_POSIX_ACL=y,说明该功能默认是开启的
2.ACL的作用
可以针对用户来设置权限
可以针对用户组来设置权限
子文件/目录继承父目录的权限
3.设置和查看
设置:setfacl
查看:getfacl
常用示例:
为用户pm添加(修改)权限:setfacl -m u:pm:rwx filename
为用户组pm-group添加(修改)权限:setfacl -m g:pm-group:rwx filename
删除指定用户的权限:setfacl -x u:pm filename
移除所有的ACL设置:setfacl -b filename
递归设置(参数m写在最后面):setfacl -Rm u:pm:rwx directoryname
设置默认ACL(只对目录有效):setfacl -dm u:pm:rwx directoryname
移除默认的ACL:setfacl -k directoryname
递归查看ACL:getfacl -R directoryname