linux文件权限facl
文件系统访问列表。
file system access control list
利用文件扩展属性,保存额外的访问权限,专门定制额外的权限。
set facl:
-m:定义额外的访问控制
-x:取消定义的额外访问控制
u:user/uid:perm
g:g/gid:perm
例:setfacl -m u:ha:rw- file
setfacl -m g:mygroup:rw- file
getfacl:获取facl
getfacl file默认没有额外的访问权限。
内核权限控制方式:
1.owner---group----other
2.owner----facl中user---group----facl的group----other
注:目录的facl默认自动继承。
setfacl -m d:g:gid:perm file
d:u:uid:perm file
时间: 2024-08-06 01:01:14