Linux ?系統(tǒng)標(biāo)準(zhǔn)的 ugo/rwx 集合并不允許為不同的用戶配置不同的權(quán)限，所以 ACL 便被引入了進(jìn)來，為的是為文件和目錄定義更加詳細(xì)的訪問權(quán)限，而不僅僅是這些特別指定的特定權(quán)限。

ACL 可以為每個用戶，每個組或不在文件所屬組中的用戶配置相應(yīng)的權(quán)限。ACL 可使用?setfacl?來設(shè)置（和移除），可相應(yīng)地使用 -m 或 -x 選項(xiàng)。

?

例如，創(chuàng)建一個名為 aliyun 的組，并將用戶 uread 和 uwrite 加入該組：

groupadd aliyun

useradd -G aliyun -M uread -p uread

useradd -G aliyun -M uwrite -p uwrite

?

?

在 /alidata 共有5個 txt 文件，只能 root 用戶進(jìn)行修改，其他用戶只讀。

uread 用戶嘗試修改文件，提示沒有權(quán)限

?

?

使用 setfacl 修改權(quán)限，使 aliyun 組對 alidata 下 1.txt 文件可讀寫。

?

1. 修改前先查看一下1.txt 文件權(quán)限

getfacl /alidata/1.txt

?

2. 使用如下指令進(jìn)行配置：

setfacl -m g:aliyun:rw /alidata/1.txt

?

3. 修改后權(quán)限 aliyun 組對1.txt 文件有寫權(quán)限：

?

4. 測試添加的權(quán)限，uread 和 uwrite 都可以讀寫 1.txt

?

5. 去掉 uread 的寫權(quán)限

setfacl -m u:uread:r /alidata/1.txt

?

6. 測試 uread 已經(jīng)不能修改文件了

?

?

7. 去除權(quán)限 1.txt ?的權(quán)限

setfacl -x u:uread /alidata/1.txt

?

?

setfacl -x g:aliyun /alidata/1.txt

?

總結(jié)

以上是生活随笔為你收集整理的CentOS 7 使用 ACL 设置文件权限的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。