linux_ugo_and_acl

linux ugo_and_acl 詳解

ugo:（user,group,owner）權限把對檔案的通路者劃為三個類别：檔案所有者，組和其他人。

drwxr-xr-x (檔案類型-所有者權限-組權限-其他人權限)

檔案類型常見的如下：

1.d 表示目錄

2.- 表示普通檔案

3.l 表示連結

4.b 表示塊裝置檔案

5.c 表示字元裝置檔案

6.s 表示socket 檔案

權限：

r:4

w:2

x:1

ACL(ACCESS CONTROL LIST):是一種進階權限機制，允許我們對一個檔案或檔案夾進行靈活的、複雜的權限配置

ACL需要在挂載檔案的時候打開ACL功能：

mount -o acl /dev/sda5 /mnt

ACL允許針對不同使用者、不同組對一個目标檔案/檔案夾進行權限設定，不受ugo模型限制

檢視一個檔案/檔案夾的ACL設定：

getfacl test.txt

針對一個使用者對檔案進行ACL設定：

setfacl -m u:oracle:rwx text.txt // -m :modify

針對一個組對檔案進行ACL設定：

setfacl -m g:dba:rw test.txt

删除一個ACL設定：

setfacl -x u:wolihaito test.txt

setfacl -x g:dba test.txt