2021-05-12 14:32:11
遞回ACL許可權和預設ACL許可權
2020-06-16 17:14:38
遞回acl許可權,是指父目錄在設定acl許可權時,所有子檔案和子目錄也會擁有相同的acl許可權.(主要針對目錄下已有的檔案)
[linuxidc@LAMP vampire]$ ll
total 0
-rw-rw-r-- 1 linuxidc vampire 0 May 18 22:11 anothertest.file
-rw-rw-r-- 1 linuxidc vampire 0 May 18 22:11 test.file
可以看到當前linuxidc目錄下的兩個檔案都沒有acl許可權
現在使用setfacl設定目錄linuxidc的acl遞回許可權
[linuxidc@LAMP vampire]$ cd ..
[linuxidc@www.linuxidc.com]$ setfacl -m u:iaknehc:rx -R linuxidc
[vampire@www.linuxidc.com]$ ll
total 4
drwxrwxr-x+ 2 linuxidc vampire 4096 May 18 22:11 linuxidc
[vampire@www.linuxidc.com]$ cd linuxidc
[vampire@LAMP linuxidc]$ ll
total 0
-rw-rwxr--+ 1 linuxidc vampire 0 May 18 22:11 anothertest.file //已存在的檔案都會繼成到父目錄的acl許可權
-rw-rwxr--+ 1 linuxidc vampire 0 May 18 22:11 test.file
可以看到設定到目錄linuxidc上的acl許可權,同樣作用於目錄中檔案上.
該命令只設定的acl許可權只能作用於在該命令執行時目錄中已存在的檔案,但是在執行該命令之後建立的
檔案就沒有設定的acl許可權了,也就是命令設定的許可權不能遞回到未來檔案.如下所示
[linuxidc@LAMP vampire]$ touch one.file
[linuxidc@LAMP vampire]$ ll
total 0
-rw-rwxr--+ 1 linuxidc vampire 0 May 18 22:11 anothertest.file
-rw-rw-r-- 1 linuxidc vampire 0 May 18 22:20 one.file //之後建立的檔案並沒有acl許可權
-rw-rwxr--+ 1 linuxidc vampire 0 May 18 22:11 test.file
預設acl許可權
如果給目錄設定了預設acl許可權.那麼目錄中所有新建立的檔案都會繼承父目錄的acl許可權(主要針對之後建立的檔案)
[linuxidc@www.linuxidc.com]$ ll test
total 8
drwxrwxr-x 2 linuxidc vampire 4096 May 18 22:32 one.file
drwxrwxr-x 2 linuxidc vampire 4096 May 18 22:32 two.file
當前test目錄和其中的兩個檔案都沒有acl許可權
設定test的預設acl許可權
[linuxidc@www.linuxidc.com]$ setfacl -m d:u:iaknehc:rx test //設定目錄test的預設acl許可權
[linuxidc@www.linuxidc.com]$ getfacl test
# file: test
# owner: linuxidc
# group: linuxidc
user::rwx
group::rwx
other::r-x
default:user::rwx
default:user:iaknehc:r-x
default:group::rwx
default:mask::rwx
default:other::r-x
[linuxidc@www.linuxidc.com]$ touch test/three.file //新建一個檔案
[linuxidc@www.linuxidc.com]$ ll test
total 8
drwxrwxr-x 2 linuxidc vampire 4096 May 18 22:32 one.file
-rw-rw-r--+ 1 linuxidc vampire 0 May 18 22:37 three.file //新建的檔案有acl許可權,之前建立的檔案沒有
drwxrwxr-x 2 linuxidc vampire 4096 May 18 22:32 two.file
一般使用setfacl -m d:u:iaknehc:rx -R test,這樣之前建立的檔案和後來建立的都有acl許可權。
本文永久更新連結地址:http://www.linuxidc.com/Linux/2017-05/143984.htm
相關文章