facl filesystem access control list
文件系統訪問列表
該命令是用來額外的控制文件的屬性,例,一個用戶想讓另一個用戶訪問自己的文件,用戶只需要在一個公共的目錄下創建文件,然後命令facl 指定某一個用戶可以編輯和訪問此文件即可實現,而不需要管理員權限。
facl命令使用方法
setfacl -m 設定用戶和訪問權限
u:UID:perm
g:GID:perm
例:用戶user1的文件init想讓user2可以編輯則可以(注意文件所在的目錄必須兩個用戶都可訪問)
setfacl -m u:user2:rw init
-x 取消設定
u:UID 由於是取消某個用戶的額外權限,所以只要加上用戶就可以,不需要加權限
g:GID
getfacl 此命令是用來獲取文件的facl屬性
如:
[root@localhost user1]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--
[root@localhost user1]#