facl:普通用戶無法安全的將某文件授權給其它用戶訪問,facl是附加在原有
權限模型之上的另一層權限控制機制,保存至文件擴張屬性信息中。
1、#getfacl FILE ...:獲取文件的權限控制列表。
如:getfacl beijing.txt
2、#setfacl {-x|-m} 權限 FILE ...:定義文件的權限控制列表。
-m:設定權限。
-m u:UserName:Perms
-m g:GroupName:Perms
如:setfacl -m u:shanghai:rw- beijing.txt,當前登錄用戶爲普通用戶,給用戶shanghai對beijing.txt有讀寫權限。
-x:取消權限。
-x u:UserName:Perms
-x g:GroupName:Perms
如:setfacl -x u:shanghai:rw- beijing.txt,當前登錄用戶爲普通用戶,取消用戶shanghai對beijing.txt有讀寫權限。
-R:遞歸,對目錄以及子目錄。