facl filesystem access control list
檔案系統通路清單
該指令是用來額外的控制檔案的屬性,例,一個使用者想讓另一個使用者通路自己的檔案,使用者隻需要在一個公共的目錄下建立檔案,然後指令facl 指定某一個使用者可以編輯和通路此檔案即可實作,而不需要管理者權限。
facl指令使用方法
setfacl -m 設定使用者和通路權限
u:UID:perm
g:GID:perm
例:使用者user1的檔案init想讓user2可以編輯則可以(注意檔案所在的目錄必須兩個使用者都可通路)
setfacl -m u:user2:rw init
-x 取消設定
u:UID 由于是取消某個使用者的額外權限,是以隻要加上使用者就可以,不需要權重限
g:GID
getfacl 此指令是用來擷取檔案的facl屬性
如:
[root@localhost user1]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:user1:rw-
group::r--
mask::rw-
other::r--
[root@localhost user1]#
本文轉自Winthcloud部落格51CTO部落格,原文連結http://blog.51cto.com/winthcloud/1650865如需轉載請自行聯系原作者
Winthcloud
![雲栖科技評論第15期:IBM聯合NVIDIA開發世界上“最快商用深度學習系統”[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)