假如我們有兩個(gè)用戶：tom and jerry，我們用tom建立一個(gè)文件 ，想讓jerry也可以訪問，那我們一般會(huì)給這個(gè)文件的其它人權(quán)限，但是一但給了其它人權(quán)限，那不權(quán)jerry可以訪問，其它用戶也可以訪問，這樣是不合理不安全的。

根據(jù)上述情況，我們就要引入文件訪問控制列表了。

facl: filesystem access control list?

利用文件擴(kuò)展保存額外的控制權(quán)限，其它人的權(quán)限可以不改變，但是我們可以明確規(guī)定一個(gè)文件可以被哪些用戶訪問。

setfacl:

這里顯示的是基本權(quán)限，它現(xiàn)在并沒有擴(kuò)展權(quán)限。我們可以使用 getfacl進(jìn)行設(shè)定。

getfacl:

????-m:表示設(shè)定

????????u:UID:perm

????????g:GID:perm

????????我們給guolei用戶指定讀寫權(quán)限： setfacl -m u:guolei:rw inittab 然后執(zhí)行g(shù)etfacl得到以下結(jié)果：

????-x:表示取消

????????u:UID

????????g:GID

轉(zhuǎn)載于:https://blog.51cto.com/hackcrack/1684919

總結(jié)

以上是生活随笔為你收集整理的facl:文件访问控制列表的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。