标签:linux
ACL策略的作用
- 文档归属的局限性
- 任何人只属于三种角色:属主,属组,其他人。
- 无法实现更精细的控制
ACL访问策略
- 能够对个别用户,个别组设置独立的权限。
- 大多数挂载的EXT3/4,XFS文件系统默认以支持。
使用getfacl,setfacl命令
格式:getfacl 文档
setfacl -m u:用户名:权限类别 文档
setfacl -m g:组名:权限类别 文档
setfacl -x u:用户名 文档 (删除指定的ACL策略)
setfacl -b 文档 (清空ACL策略)
例: setfacl -x u:zhangsan /test
setfacl -m u:zhangsan:rwx /test
setfacl -m g:zhangsan:rx /test
标签:linux
原文地址:http://13399294.blog.51cto.com/13389294/1981847
