linux下ACL权限

  2017/08/23  ：  

  linux下 某一个文件读写执行对用户、组用户、不同组用户|某一个命令对普通用户、root用户都是严格要求的，

  有的时候如果某一个文件要单独给某一个赋予权限，那么可以使用ACL

 

 什么是ACL：

 简单地来说ACL就是可以设置特定用户或者用户组对于一个文件/文件夹的操作权限. 文件所有者/组/不同组不符合要求 
 linux下默认开启ACL权限

 具体操作：

 1.   创建某一个文件： touch dreamsdneg

 2.   把给这个 文件对用户 xiaoming      

  setfacl -m u:xiaoming:rw dreamsdeng: 给用户zyq,rw权限

 

 3.  查看：getfacl dreamsdeng:  查看ACL权限

     

    user:  rwx 表示 ACL 权限：；

 

 其实 ACL权限命令： 

 setfacl -m u:zyq:rw test.txt: 给用户zyq,rw权限
 setfacl -m u:zyq:rw -R /project/: 给project下所有目录添加ACL权限，对现有文件，新增加了文件没有ACL权限
 setfacl -m d:u:zyq:rw -R /project/: project目录下以后新创建的文件也拥有了ACL权限
 setfacl -m g:zyqg:rw test.txt: 给组zyqg,rw权限
 getfacl test.txt:  查看ACL权限
 setfacl -b test.txt:  删除改目录所有的ACL权限
 setfacl -x u:zyq:rw test.txt: 删除用户zyq,rw的ACL权限 
 
 mask权限： 限定给用户或者组设定的最大权限