facl

FACL：Filesystem Access Control List    利用文件扩展保存额外的访问控制权限

[tom@mysql tmp]$ ll tom.txt

-rw-rw-r-- 1 tom tom 0 Sep 13 18:58 tom.txt

tom.txt文件的属主为tom，属组为tom基本组,其他用户权限为r--，当jerry想单独对tom.txt有读写权限时，就可以使用facl来实现。

使用方式:

setfacl

         -m: 设定

                u:UID:perm

                g:GID:perm

         -x：取消

                 u:UID

                 g:GID

getfacl 文件

[tom@mysql tmp]$ setfacl -m u:jerry:rw tom.txt

[tom@mysql tmp]$ ll tom.txt

-rw-rw-r--+ 1 tom tom 0 Sep 13 18:58 tom.txt

[tom@mysql tmp]$ getfacl tom.txt

# file: tom.txt

# owner: tom

# group: tom

user::rw-

user:jerry:rw-

group::rw-

mask::rw-

other::r--

Tips

添加了额外的访问控制权限后,权限列表后面会有个+号

没有添加facl之前,判断顺序为Owner --》 Group --》 Other

添加了facl之后,判断顺序为Owner --》 facl,user --》 Group --》 facl,group --》Other

[tom@mysql tmp]$ setfacl -m m:rx tom.txt

[tom@mysql tmp]$ getfacl tom.txt

# file: tom.txt

# owner: tom

# group: tom

user::rw-

user:jerry:rw-#effective:r--

group::rw-#effective:r--

mask::r-x

other::r--

Tips

设置facl的mask的权限为rx，jerry对tom.txt的权限原来为rw，但是有效权限为r

当使用tar命令归档时，不会保留文件的扩展属性信息  加上--xattrs  归档时，保留文件的扩展属性信息

[tom@mysql tmp]$ setfacl -m d:u:jerry:rwx tomdir

[tom@mysql tmp]$ getfacl tomdir

# file: tomdir

# owner: tom

# group: tom

user::rwx

group::rwx

other::r-x

default:user::rwx

default:user:jerry:rwx

default:group::rwx

default:mask::rwx

default:other::r-x

Tips

递归  tomdir下的文件也有扩展属性