FACL主要是针对三个用户以上的权限灵活权限分配控制,FACL在Centos7以上系统是默认开启的,管理FACL主要有两个常用命令
setfacl 和 getfacl ,setfacl可以进行设置操作,getfacl可以查看。
命令:setfacl
常用用法:
| -m | 更改文件的访问控制列表 |
| -b | 清除FACL |
| --set-file=file | 读取某个文件权限应用到指定文件 |
| -R | 递归操作子目录 |
| -L | 依照系统逻辑,跟随符号链接 |
示例:
1.harry用户属于其他人,只有读权限,没有写权限,因此无法进行写操作。
2.用facl命令给facl.txt文件添加harry用户读写操作权限。
3.多用户权限灵活分配操作
4.清除facl命令:
总结:
通过上面的例子可以看出FACL可以针对多用户和组来进行权限的灵活分配控制,那么,最总用户访问时,文件又是如何进行判断的呢?
AFCL生效和判断顺序如下:
- 先判断用户是否是该文件的所有者,若是,则执行所有者的权限,不在往下判断。
- 再判断用户是否在该文件的FACL权限分配设置里,若是,则生效,不在往下判断。
- 接着再判断用户是否在文件的所有组里面,若是则生效,不在往下判断。
- 最后判断其他人。