简介

ACL是Access Control List的缩写，传统的Linux权限只能针对一个用户、一个群组及非此群组的其他人设置权限而已，无法针对单一用户或个人来设计权限。ACL可以对权限进行更细致的设定。一开始是unix-like操作系统的额外支持项目，近年来ACL几乎已经默认加入在所有常见的Linux文件系统的挂载参数中（ext2/ext3/ext4/xfs等等）。所以，你几乎无须进行任何动作，ACL就可以直接使用。

下图是Kernel加载时的信息

可见，xfs这个文件系统支持ACL

getfacl

选项与参数：

-m ：设置后续的 acl 参数给文件使用，不可与 -x 合用；
-x ：删除后续的 acl 参数，不可与 -m 合用；
-b ：移除“所有的” ACL 设置参数；
-k ：移除“默认的” ACL 参数，关于所谓的“默认”参数于后续范例中介绍；
-R ：递回设置 acl ，亦即包括次目录都会被设置起来；
-d ：设置“默认 acl 参数”的意思！只对目录有效，在该目录新建的数据会引用此默认值

针对特定使用者设置ACL

u:[使用者帐号列表]:[rwx]

针对特定群组设置ACL

g:[群组列表]:[rwx]

设置有效权限（effective permission）

m:[rwx]

mask可以理解为允许的最大权限

ACL权限继承

使用上述方式对目录设置权限时，在该目录下创建子文件，字目录是不会继承父母来ACL权限的。要想做到继承权限，在设置ACL权限的时候必须指定-d参数，即修改修改默认权限。

getfacl

最新文章

1. Android菜单项内容大全
2. XSS 初识
3. NOIP2016参赛总结
4. Oracle重新装机后如何快速还原以前表和用户
5. MVC5-8 ViewData、ViewBag、TempData分析
6. CSS3-transition,过渡实例
7. 深入C#中get与set的详解（转）
8. git 强制回退服务器上的commit
9. LoRaWAN协议(四)--入网方式概述
10. javascript获取url信息的常见方法
11. Oracle插入时间
12. 部署Ossim
13. Python之路【第五篇】：面向对象及相关
14. Cookie Session Cache
15. SSM-SpringMVC-25：SpringMVC异常顶级之自定义异常解析器
16. FortiGate 服务License注册步骤
17. SVM学习笔记5-SMO
18. hive top n
19. Intel Code Challenge Elimination Round (Div.1 + Div.2, combined) A. Broken Clock 水题
20. 【spring boot】spring boot 前台GET请求，传递时间类型的字符串，后台无法解析，报错：Failed to convert from type [java.lang.String] to type [java.util.Date]

热门文章

1. Python - Django - 中间件 process_view
2. EasyDSS高性能RTMP、HLS(m3u8)、HTTP-FLV、RTSP流媒体服务器软件二次开发接口对接说明示列
3. golang遍历文件夹
4. springboot自定义类@Resource注入为null的问题
5. php删除目录及目录下的内容
6. Android MVP模式简单介绍：以一个登陆流程为例
7. 浅析 Java 中的继承和重写
8. [Docker] - 安装 SQL Server 2019，使用 SSMS 进行登录
9. 'cross-env' 不是内部或外部命令，也不是可运行的程序 或批处理文件。 npm ERR! code ELIFECYCLE npm ERR! errno 1
10. Elasticsearch进阶篇(一)~head插件的安装与配置