Linux中的檔案通路控制清單ACL

ACL：通路控制清單

FACL：檔案系統通路控制清單

概述：通路控制清單，當檔案或目錄的權限不能在完全滿足通路控制的實作時，即可使用檔案系統通路控制清單進行設定通路權限。

分類：

1.對使用者進行通路控制設定

2.對組進行通路控制設定

實作：

在一個檔案系統挂載時，預設檔案系統的ACL功能是不被支援，隻有那些在系統安裝時生成的那些檔案系統才自動支援ACL功能。是以在進行ACL的設定時要對檔案系統的ACL功能進行啟用。權限的生效次序：屬主-->使用者ACL-->屬組-->組ACL-->其他

【1】啟用檔案系統的ACL功能

法1.修改檔案系統的預設挂載選項

在/etc/fstab中對應的檔案系統的預設挂載選項default後面加上",acl"并對其進行重新挂載

#mount -o remount /mydata

也可以使用指令

#mount -o remount,acl /mydata

法2.修改檔案系統的預設支援選項

#tune2fs -o acl /dev/sda5

【2】設定檔案系統的通路控制清單：setfacl

格式：    setfacl -m u:USERNAME:MODE FILE

           setfacl -m g:GROUPNAME:MODE FILE

           setfacl -x u:USERNAME FILE

           setfacl -x g:GROUPNAME FILE

參數：    -m：設定ACL

          -x：取消ACL

#setfacl -m u:redhat:rw- /tmp/test                #####為/tmp/test檔案設定檔案通路控制清單是redhat使用者權限為讀寫

#setfacl -x u:redhat /tmp/test                    #####取消使用者redhat對檔案/tmp/test的通路控制清單

【3】擴充

為某個目錄設定預設的ACL使其目錄内新建立的任何檔案或目錄繼承此ACL

#setfacl -m d:u:centos:rwx /tmp/centos/

如果不設定預設也想達到此種效果

#setfacl -R -m u:centos:rwx test/

注：這樣設定的話，若幹建立檔案，則其執行權限也會繼承，是以該項會很危險，是以一般都用設定其預設，在使用tar進行歸檔具有ACL的檔案時，tar預設不會儲存檔案的ACL，如果要儲存ACL的資訊則需要在tar後面加上"--acls"選項。

本文轉自 向陽草米奇 51CTO部落格，原文連結：http://blog.51cto.com/grass51/796041，如需轉載請自行聯系原作者