传统的UGO(rwx-wx-wx)权限模型,无法解决当多个组需要对一个文件执行某些权限的问题.
ACL :访问控制列表access control list一种高级的权限机制,允许我们对文件或者文件夹进行高级的设置,ACL允许针对不同用户、不同组队对一个目标文件或文件夹进行权限设置,不受UGO模型的限制
ACL必须在挂载文件系统时打开否则不能使用
mount -o acl /dev/sdb /mnt
查看目标文件的acl设置
getfacl gechong.txt
针对一个用户对文件进行ACL设置
setfacl -m u:gechong:rwx gechong.txt -m:表示修改权限 u:代表添加用户的权限设置 gechong:用户名 rwx:权限 setfacl -m :: gechong.txt
为一个文件添加组权限设置
setfacl -m g:groupname:rwx gechong.txt -m:表示修改权限 g:指定组名 groupname:组名 rwx:执行权限 gechong.txt:要修改的文件
setfacl -m :: gechong.txt
删除一个acl权限设置
setfacl -x u:gechong gechong.txt