• 1
  • 2
  • 3
  • 4
  • 5
Linux操作系统运维问题 首 页  »  帮助中心  »  云服务器  »  Linux操作系统运维问题
ECS CentOS 7使用ACL设置文件权限的具体操作
发布日期:2015-12-22 16:12:45

  linux 系统标准的ugo/rwx集合并不允许为不同的用户配置不同的权限,因此ACL 便被引入了进来,为的是为文件和目录定义更加详细的访问权限,而不仅是这些特别指定的特定权限。ACL可为每个用户,每个组或者不在文件所属组中的用户配置相应的权限。ACL 可以使用 setfacl 来设置(和移除),可相应地使用 -m 或 -x 选项。

  例如,让我们创建一个名为 aliyun 的组,并将用户uread和uwrite加入该组:

  #groupadd aliyun

  #useradd -G aliyun -M uread -p uread

  #useradd -G aliyun -M uwrite -p uwrite


  在/alidata共有5个txt文件,只能root用户进行修改,其他用户只读。


  uread 用户尝试修改文件,提示没有权限


  使用setfacl修改权限,使aliyun组对alidata下1.txt文件可读写。

  修改前先查看一下1.txt文件权限

  #getfacl /alidata/1.txt


  使用#setfacl -m g:aliyun:rw /alidata/1.txt

  修改后权限 aliyun组对1.txt文件有写权限


  测试添加的权限,uread 和 uwrite 都可以读写1.txt



  去掉uread 的写权限

  #setfacl -m u:uread:r /alidata/1.txt


  测试uread 已经不能修改文件了


  去除权限1.txt的权限

  setfacl -x u:uread /alidata/1.txt


  setfacl -x g:aliyun /alidata/1.txt