Linux高级权限管理
传统UGO权限模型无法应对复杂的权限设置需求,如对于一个文件只能设置一个组,并且对改组进行权限控制,但是如果该文件有多个组会对其进行访问,并且都要进行权限限制时,传统的UGO模型就无法满足需求了.
ACL(Access Control List)
一种高级权限机制,允许我们对一个文件夹进行灵活,复杂的权限设置
- ACL需要在挂载文件的时候打开ACL功能
mount -o acl /dev/sda5 /mnt
- ACL允许针对不同用户,不同组别对一个目标文件/文件夹进行权限设置,不受UGO模型限制
- 查看一个文件/文件夹的ACL设置
getfacl hello
- 针对一个用户对文件进行ACL设置
setfacl -m u:jiang:rwx hello
- 删除一个ACL设置
setfacl -x u:jiang:rwx hello
Any question please contact 1-riverfish