Linux操作系統(tǒng)設(shè)置ACL規(guī)則設(shè)置ACL規(guī)則

如果希望對(duì)某個(gè)指定的用戶進(jìn)行單獨(dú)的權(quán)限控制，則應(yīng)該怎么辦呢？這時(shí)就需要用到文件訪問控制列表（AccessControlList，ACL）。

通俗來講，基于普通文件或目錄設(shè)置ACL規(guī)則，其實(shí)就是針對(duì)指定的用戶或用戶組設(shè)置文件或目錄的操作權(quán)限。

需要注意的是，如果針對(duì)某個(gè)目錄設(shè)置了ACL規(guī)則，則該目錄中的文件會(huì)繼承其ACL規(guī)則；若針對(duì)某個(gè)文件設(shè)置了ACL規(guī)則，則該文件不再繼承其所在目錄的ACL規(guī)則。在Linux操作系統(tǒng)中，設(shè)置ACL規(guī)則可以通過setfacl命令實(shí)現(xiàn)功能：設(shè)置文件的ACL規(guī)則格式：setfacl[選項(xiàng)]文件名稱setfacl命令常用選項(xiàng)及其作用如下表所示。序號(hào)選項(xiàng)作用1-m為文件設(shè)置后續(xù)ACL參數(shù)的文件訪問控制列表針對(duì)特定用戶的方式：setfacl-mu:[用戶賬戶列表]:[rwx]文件名針對(duì)特定用戶組的方式：setfacl-mg:[用戶賬戶列表]:[rwx]文件名針對(duì)其他用戶組的方式：setfacl-mo:[用戶賬戶列表]:[rwx]文件名2-x對(duì)文件刪除后續(xù)的ACL參數(shù)setfacl-xu:[用戶賬戶列表]文件名3-b刪除所有的ACL參數(shù)設(shè)置ACL規(guī)則

當(dāng)設(shè)置了ACL后，使用ls-l命令查看文件的屬性，發(fā)現(xiàn)權(quán)限欄最后多了一個(gè)“+”，這就是剛才設(shè)置的ACL規(guī)則。若u后面不寫具體的用戶，則表示設(shè)置該文件的屬主權(quán)限。[root@localhost～]#touchacl_test1#創(chuàng)建一個(gè)測(cè)試文件[root@localhost～]#setfacl-mu:t1:rwacl_test1#單獨(dú)賦予用戶t1可讀，可寫權(quán)限[root@localhost～]#ls-lacl_test1-rw-rw-r--+1rootroot011月2117:12acl_test1設(shè)置用戶t1對(duì)/home/acl_test1文件有可讀和可寫的權(quán)限。1．設(shè)置ACL規(guī)則設(shè)置ACL規(guī)則在Linux操作系統(tǒng)中，顯示ACL規(guī)則可以通過getfacl命令實(shí)現(xiàn)功能：查看設(shè)置的ACL規(guī)則格式：getfacl文件名稱顯示/home/acl_test1文件的ACL規(guī)則的示例如下：[root@ahptc123home]#setfacl-mu:t1:rwacl_test1[root@ahptc123home]#getfaclacl_test1#file:acl_test1#owner:root#group:rootuser: