扩展文件权限ACL



扩展文件权限

功能说明

一般的问题属性定义为
rwx(Owner)r-x(Group)r-x(Other)

当这样定义时，group和other无法精确到具体的用户或组，所以在给予权限和文件安全上存在冲突，所以需要通过ACL来设置文件扩展属性，
在linux安全模型薄弱的时候，ACL是一个非常好的管理文件权限的功能

命令及用法

setfacl 用于设置文件的ACL规则，添加和删除组、用户的权限
getfacl 用于查询

setfacl [options] id:operand filename

setfacl -m u:UID:PERM
setfacl -m g:GID:PERM

举个栗子

setfacl -m u:dsware:rw- /root/123.sh  给dsware用户加读写权限
setfacl -m g:omm:r-x /root/123.sh  给omm组加读写权限
setfacl -m m::r-- /root/123.sh   有效权限位，mask范围以内
setfacl -m d:u:dsware:r-- /root/test   给目录添加默认acl

setfacl -x u:dsware /root/123.sh 移除权限
setfacl -x g:omm /root/123.sh

getfacl /root/123.sh  查询