setfacl极简介绍

setfacl命令我们很少用到, 但某些特殊的场合还是需要的, 比如文件夹属于root, 但是我希望其他用户(以magina为例)也能够编辑

  • 大部分人会将权限设为777, 这种做法很忌讳, 为了一个小需求, 放开所有权限, 很不安全
  • 有人会将magina加到root用户组, 设置权限775, 可以这样, 但不精准, 其他root用户组下的用户也会有权限了

这个时候, 轮到setfacl命令了

  • test文件夹权限755, root:root即只有root用户有写的权限
  • magina不在root用户组(就算在也没有写权限)

设置acl

setacl -m user:magina:rwx test

查看acl

getfacl test

如果文件属性末尾多出了+, 证明该文件设置了acl

验证!

magina用户在test文件夹中有w权限了

展示评论