1、什么是facl
facl(file access control list)文件访问控制列表,主要目的是在原有的u,g,o之外,另一层让普通用户能控制赋权给另外的用户或组的机制;
facl可以针对单一的用户或组,对文件或目录进行r, w, x的权限设置。
2、如何使用
getfacl:查看某个文件或目录的acl设置信息;
setfacl:设置某个文件或目录的acl信息;
用法:
getfacl命令:
getfacl FILE…
user:USERNAME:MODE
group:GROUPNAME:MODE
例如:
[centos@CentOS7 tmp]$ getfacl a.cetos # file: a.cetos # owner: centos # group: centos user::rw- group::rw- other::r-- 这里因为我们还没有设置facl所以只能看到传统的u,g,o权限信息;
setfacl命令:
赋权给用户:
setfacl -m u:USERNAME:MODE FILE…
赋权给组:
setfacl -m g:GROUPNAME:MODE FILE…
例如:
1、针对特定用户的方式: 设置规定:“u:[用户账号列表]:rwx”,例如针对hadoop的权限设置为rw [centos@CentOS7 ~]$ cd /tmp [centos@CentOS7 tmp]$ touch a.centos [centos@CentOS7 tmp]$ ll a.centos -rw-rw-r--. 1 centos centos 0 Aug 21 16:39 a.centos [centos@CentOS7 tmp]$ setfacl -m u:hadoop:rw a.centos [centos@CentOS7 tmp]$ ll a.centos -rw-rw-r--+ 1 centos centos 0 Aug 21 16:39 a.centos 权限部分多了个+号。
原创文章,作者:Future,如若转载,请注明出处:http://www.178linux.com/42636
