Linux ACL基本概念及典型用法(linux acl配置命令)

编辑：rootadmin

下面小编就为大家分享一下Linux ACL基本概念及典型用法；希望对大家学习ACL会有帮助；有需要的朋友可以过来看看... 16-12-05

推荐整理分享Linux ACL基本概念及典型用法(linux acl配置命令)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:linux accton,linux acdsee,linux acct,linux ack,linux apic,linux acct,linux accton,linux accton,内容如对您有帮助，希望把文章链接给更多的朋友！

ACL 是什么

ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。

ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。

ACL有什么用

既然是作为UGO权限管理的补充，ACL自然要有UGO办不到或者很难办到的本事，例如：

1.可以针对用户来设置权限

2.可以针对用户组来设置权限

检查是否支持ACL

ACL需要Linux内核和文件系统的配合才能工作，当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下：

sudo tune2fs -l /dev/sda1 |grep “Default mount options:”Default mount options: user_xattr acl

我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。

如何设置ACL

我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。

setfacl

参数不多，直接列出来了：

setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名-m ：配置后面的 acl 参数给文件/目录使用，不可与 -x 合用;-x ：删除后续的 acl 参数，不可与 -m 合用;-b ：移除所有的 ACL 配置参数;-k ：移除默认的 ACL 参数;-R ：递归配置 acl;-d ：配置“默认 acl 参数”，只对目录有效，在该目录新建的数据会引用此默认值;

getfacl

getfacl 文件/目录名

实例

针对用户来设置权限

先创建一个测试文件test，然后查看其默认的权限：

touch testll test-rw-r--r-- 1 root root 0 May 28 09:04 testgetfacl test# file: test# owner: root# group: rootuser::rw-group::r--other::r—

给apache用户设置读写执行test文件的权限：

setfacl –m u:apache:rwx test

查看test文件属性的变化：

ll test-rw-rwxr--+ 1 root root 0 May 28 09:04 test

权限部分多个了 “+”, 并且与原来(644)也不一样了。

查看ACL权限的变化：