文件系统访问列表:
如果有俩用户tom、jerry,其中一个用户(jerry)想要访问另外一个用户(tom)的文件需要怎么办呢?
tom:
tom, tom基本组
jerry: other:r--
之前学过chown 是更改属组,属组不过一般用户是不能进行更改的所以,引出“facl”
FACL:全称:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限
jerry需要的权限是: rw-
setfacl -m(x)-u(g) file
其中
-m: 设定
u:UID:perm
g:GID:perm
栗子:
setfacl -m u jerry:rw files //设定用户jerry在files的rw权限
sefacl -m g group :rw files//设定属组group 在files的rw权限
-x:取消
u:UID
g:GID
setfacl -x u jerry file //取消用户设定好的权限
setfacl -x g group file //取消属组设定好的权限
getfacl//查看
getfacl file //getfacl +文件,可以进行查看
mask为最大权限,对应的权限如果不可设置,那这部分权限就会被去掉。