FACL策略 - Aixe

FACL策略 ^有更新！

2011-10-12 17:08:55 c.beyondblack

当a，b，c三个同属组用户对文件/var/file权限分别要求是：a是属主权限是读写，b权限是写，c权限是读时，我们的chmod命令就不能在实现这些功能了，那么我们就要用另外的方法解决，既FACL。FACL能为每个用户单独分配权限。

acl命令：

在使用acl之前我们应该检查系统是否安装acl包

[root@os ~]# rpm -q acl
acl-2.2.39-3.el5

acl的主要命令是setfacl

u 表示用户权限

g 表示组权限

o 表示用户属组以为用户权限

m 权限

命令格式如：

setfacl -m u:a:rw /var/file a赋权

setfacl -m u:a:w /var/file b赋权

setfacl -m u:a:r /var/file c 赋权

删除用户、用户组或其他用户的权限，使用 -x 参数，后面不更如何权限做参数。既：

setfacl -x u:c /var/file 删除c 的权限

使用“d:”恢复默认权限，既

setfacl -m d:c:r /var/file 恢复c 的权限

查看一个文件或者目录的相应权限使用“geftacl”命令。如

getfacl /var/file 查看file文件权限

getfacl /var 查看var目录权限

姓名

邮箱

URL

Aixe