不同的用戶對(duì)某個(gè)文件有不同的權(quán)限 ACL應(yīng)用實(shí)例

ACL可以對(duì)某個(gè)文件設(shè)置該文件具體的某些用戶的權(quán)限,意思就是通過ACL可以對(duì)一個(gè)文件權(quán)限做擴(kuò)展,可以不同的用戶對(duì)某個(gè)文件有不同的權(quán)限。
語法：
getfacl <文件名>
獲取文件的訪問控制信息
setfacl設(shè)置文件的acl
-m 修改文件的acl
-x 取消對(duì)文件的設(shè)置
setfacl –m u:用戶名:權(quán)限 文件名
setfacl –m g:組 名:權(quán)限 文件名
setfacl –x 用戶名文件名
setfacl –x g:組名文件名
[root@beryl ~]# touch file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
group::r--
other::r--

現(xiàn)在我們把、natasha用戶加上一個(gè)RWX的權(quán)限:setfacl -m u:natasha:rwx file
[root@beryl ~]# setfacl -m u:natasha:rwx file
[root@beryl ~]# ll file
-rw-rwxr--+ 1 root root 0 Apr 16 09:08 file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:natasha:rwx
group::r--
mask::rwx
other::r--
和設(shè)置ACL前有哪些區(qū)別?
用ll看,權(quán)限后面有個(gè)+就可能是設(shè)置了文件權(quán)限,所以沒必要沒個(gè)文件都用gefacl 去看
在查看acl的內(nèi)容時(shí)候,我們看見多了行,natasha 用戶有了rwx的權(quán)限
然后我們用相似的命令把natasha組也加進(jìn)去.給他RW的權(quán)限:setfacl -m g:natasha:rw file
[root@beryl ~]# setfacl -m g:natasha:rw file
[root@beryl ~]# ll file
-rw-rwxr--+ 1 root root 0 Apr 16 09:08 file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:natasha:rwx
group::r--
group:natasha:rw-
mask::rwx
other::r--

現(xiàn)在我們?nèi)∠鹯edhat用戶的權(quán)限:setfacl -x natasha file
[root@beryl ~]# setfacl -x natasha file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
group::r--
group:natasha:rw-
mask::rw-
other::r--
我們發(fā)現(xiàn)user:natasha:rwx這一行已經(jīng)沒有了
[root@beryl ~]# setfacl -x g:redhat file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
group::r--
group:natasha:rw-
mask::rw-
other::r--
現(xiàn)在group:natasha:rw-這一行也沒有了
注意,撤消ACL操作:
對(duì)用戶直接加用戶名字就可以了
對(duì)組,在前面加g:組名
現(xiàn)在我們也取消redhat組的權(quán)限:setfacl -x g:natasha file