RHEL7 學習筆記（20) ACL

RHEL7 學習筆記（20) ACL

這一節進一步學習了檔案目錄的許可權管理 ACL。之前學習的許可權管理比較粗獷，比方說，如果1個檔案的使用者超過4個，然後每個人都有不同的需求，那就很難處理。這種情況下，可以使用ACL對單獨的使用者或組進行設定許可權。

Linux ACL許可權設定 http://www.linuxidc.com/Linux/2015-01/111203.htm

比如先切換到root使用者，建立一個aa檔案

看看aa預設許可權

切換回beanxyz 使用者，試圖修改 aa，失敗

原因是beanxyz不屬於 root組，other裡面只有讀的許可權

可以通過getfacl進一步檢視檔案acl的資訊，通過setfacl來設定acl的資訊

看看語法，用的比較多的-m 修改，-x刪除，-d預設

首先看看修改使用者的許可權，給beanxyz單獨指定rw的許可權

再試試看，beanxyz就可以修改檔案aa了

如果用ls檢視屬性，可以發現多了個加號+，表示擁有ACL的許可權

-x可以刪除指定的ACL許可權，也可以用-b刪除所有的ACL許可權

再看個例子，先給beanxyz設定成rwx

然後對之前所有的已經設定過ACL的使用者許可權，改成唯讀。如果不輸入使用者名稱或者組名，那就代表所有

第二個m代表mask

後面多了個#effective：r--表示儘管beanxyz當前的許可權是rwx，但是有效許可權是r--

測試一下，果然沒有寫許可權了

隨便更改一下，mask就無效了

修改組的方式也類似

修改other也一樣

我們還可以設定預設值，比如我設定test目錄下所有新建立的檔案或者目錄都具有以下許可權

測試一下 成功

通過-x d 刪除預設ACL許可權

之前建立的子目錄預設許可權不變，但是新建立的就沒有這個預設許可權了

如果想複製ACL許可權，可以通過管道和set-file的方式實現