ACL策略的作用
- 文档归属的局限性
- 任何人只属于三种角色:属主,属组,其他人。
- 无法实现更精细的控制
ACL访问策略
- 能够对个别用户,个别组设置独立的权限。
- 大多数挂载的EXT3/4,XFS文件系统默认以支持。
使用getfacl,setfacl命令
格式:getfacl 文档
setfacl -m u:用户名:权限类别 文档
setfacl -m g:组名:权限类别 文档
setfacl -x u:用户名 文档 (删除指定的ACL策略)
setfacl -b 文档 (清空ACL策略)
例: setfacl -x u:zhangsan /test
setfacl -m u:zhangsan:rwx /test
setfacl -m g:zhangsan:rx /test
转载于:https://blog.51cto.com/13399294/1981847
来源:CSDN
作者:weixin_34327761
链接:https://blog.csdn.net/weixin_34327761/article/details/92719813