ACL 可以为某个文件单独设置该文件具体的某用户或组的权限。
命令格式为:
getfacl <文件名>
获取文件的访问控制信息
setfacl 设置文件的 acl
-m 修改文件的 acl
-x 取消用户或组对文件的权限
示例:
setfacl –m u:用户名:权限 <文件名> //设置某用户名的访问权限
setfacl –m g:组名:权限 <文件名> //设置某个组的访问权限
setfacl –x u:用户名 <文件名> //取消某用户名的访问权限
setfacl –x g:组名 <文件名> //取消某个组的访问权限
实验:
touch /var/log/uos.log
getfacl /var/log/uos.log
su - uos
vim /var/log/uos.log //不能更改
setfacl -m u:uos:rwx /var/log/uos.log
su - uos
vim /var/log/uos.log //可以进行更改
setfacl -x u:uos /var/log/uos.log
https://xpanx.com/
评论