假如我們有兩個用戶：tom and jerry，我們用tom建立一個文件 ，想讓jerry也可以訪問，那我們一般會給這個文件的其它人權限，但是一但給了其它人權限，那不權jerry可以訪問，其它用戶也可以訪問，這樣是不合理不安全的。

根據上述情況，我們就要引入文件訪問控制列表了。

facl: filesystem access control list?

利用文件擴展保存額外的控制權限，其它人的權限可以不改變，但是我們可以明確規定一個文件可以被哪些用戶訪問。

setfacl:

這里顯示的是基本權限，它現在并沒有擴展權限。我們可以使用 getfacl進行設定。

getfacl:

????-m:表示設定

????????u:UID:perm

????????g:GID:perm

????????我們給guolei用戶指定讀寫權限： setfacl -m u:guolei:rw inittab 然后執行getfacl得到以下結果：

????-x:表示取消

????????u:UID

????????g:GID

轉載于:https://blog.51cto.com/hackcrack/1684919

總結

以上是生活随笔為你收集整理的facl:文件访问控制列表的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。