简介
ACL是Access Control List的缩写,传统的Linux权限只能针对一个用户、一个群组及非此群组的其他人设置权限而已,无法针对单一用户或个人来设计权限。ACL可以对权限进行更细致的设定。一开始是unix-like操作系统的额外支持项目,近年来ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中(ext2/ext3/ext4/xfs等等)。所以,你几乎无须进行任何动作,ACL就可以直接使用。
下图是Kernel加载时的信息
可见,xfs这个文件系统支持ACL
getfacl
选项与参数:
-m :设置后续的 acl 参数给文件使用,不可与 -x 合用;
-x :删除后续的 acl 参数,不可与 -m 合用;
-b :移除“所有的” ACL 设置参数;
-k :移除“默认的” ACL 参数,关于所谓的“默认”参数于后续范例中介绍;
-R :递回设置 acl ,亦即包括次目录都会被设置起来;
-d :设置“默认 acl 参数”的意思!只对目录有效,在该目录新建的数据会引用此默认值
针对特定使用者设置ACL
u:[使用者帐号列表]:[rwx]
针对特定群组设置ACL
g:[群组列表]:[rwx]
设置有效权限(effective permission)
m:[rwx]
mask可以理解为允许的最大权限
ACL权限继承
使用上述方式对目录设置权限时,在该目录下创建子文件,字目录是不会继承父母来ACL权限的。要想做到继承权限,在设置ACL权限的时候必须指定-d参数,即修改修改默认权限。
getfacl