引入场景:
tom创建的文件:属主为tom;属组为tom的基本组
Jerry想要访问tom创建的文件:则需要other有rw-的权限;这样做是很危险的
另一个方法就是将该文件的属主改为Jerry,但是普通用户tom是不能执行命令chown
这就引入了FACL的概念
FACL:文件访问控制列表
利用文件扩展属性保存额外的访问控制权限
setfacl:设置facl
-m:设定额外的访问控制列表
u:UID:perm
g:GID:perm
-x:取消定义的额外的访问控制列表
u:UID
g:GID
-rw-r--r--+ :+表示该文件有扩展属性
getfacl:获取facl
常规:
Owner ---> Group ---> Other
有额外的facl时:
Owner ---> facl,user ---> Group ---> facl,group ---> Othen
原文:http://xxaqwqm.blog.51cto.com/9368217/1560438