分配文件权限的标准方法在Unix系统上扎成人们如何思考的Unix,许多人似乎忘记了这计划扩大许多年前不仅仅适应文件所有者、组、和其他人。setfacl(设置文件访问控制列表)和getfacl(得到文件访问控制列表)命令是为了让更多的比传统的分配有限的特权。没有打扰习惯owner-group-other权限的时候,你可以,例如,给另一个帐户持有人相同的权限的所有者或允许多个组有特殊的访问而不给访问到每一个人。
一切付出一些成本,然而,使用setfacl和getfacl命令,必须安装一个文件系统与一个特殊的选项,允许这些命令和底层使用特权的扩张。毕竟,有开销记录额外的权限,所以你必须选择通过添加一个选项来挂载的文件系统文件——acl选项。如果你不,任何试图使用这些命令可能会面对一个“不支持行动”的错误。您可能还需要检查是否您的内核支持这个特性。与acl挂载文件系统选项,您将需要使用一个命令是这样的:
ext4 # mount - t - o acl /dev/hdb3 /数据
在挂载,这个操作可能会看起来像这样:
/dev/hdb3 /数据ext4违约,acl 0 1
迹象表明使用的扩展权限是相当微妙的。你会看到一个+正常权限字段的最后标志。例如:
-rw-r——+ 1击打管理员22088年10月26日食谱
那个小+ -rw-r年底——+告诉你,有更多的权限比rw-r——权限字符串是让。如果你想知道更多,你只需要使用getfacl命令来显示完整的文件的权限。文件只有标准权限,您将看到这样的:
美元getfacl beerlist #文件:beerlist #老板:击打#组:管理员用户:rw -组::r -其他::- - - - - -
这表明我们通常看到的长清单,但在一个不同的格式。文件与扩展权限,另一方面,getfacl命令可能会显示您任何额外的权限已经设置——是这样的:
美元getfacl beerlist #文件:beerlist #老板:击打#组:管理员用户::rw -用户:tsmiley: rw -组::r——面具::rw -其他::- - - - - -
请注意,我们现在看到另一个用户(tsmiley)读和写权限和一个新的领域——“面具”字段设置默认权限文件。你可以设置扩展权限使用setfacl命令。这里有一些例子,我们给用户读,写和执行或添加写权限。
setfacl u - m: tsmiley:特权/数据/例子setfacl u - m: tsmiley: + w /数据/例子
- m代表修改。你的“u”:代表用户。您可以将权限分配给团体以及个人。你会分配一组权限的“g”的例子所示。
setfacl - m g: devt:特权/数据/ testcase setfacl - r - m g: devt: + x /测试点setfacl - m d:旅客:管理员:特权/数据/脚本
在第三线在这个例子中,d:在g:使新设置(特权)的默认目录。当文件或direcxtories /数据/脚本目录下创建的,允许管理员组会有特权。设置一个默认后,你可以看到这些值时使用getfacl命令的形式额外这样行:
默认值:集团::特权
另一个复杂,你可能会遇到的想法是有效的掩码设置。如果面具比你授予的权限,限制面具将优先考虑。在下面的示例中,面具是r - r和减少了权限的组——
$ getfacl /数据/跳跃。jar文件:/数据/跳。jar #老板:dbender #:用户组用户:rw -组::特权#有效:r -组:devt:特权#有效:r——面具:r -其他::r—
扩展权限删除文件或文件夹,您可以使用这些命令之一。从文件中删除所有acl:
setfacl - b /数据/例子
删除默认ACL:
setfacl - k测试点
掩码设置很有趣。它将设置只要所有者的权限之外,集团和其他使用。当你读setfacl命令的手册页,面具从拥有所有权限的联合集团指定用户和组的设置。它可以限制的权限是可用的,但你可以改变的面具命令如下:
美元setfacl - m面具:rw - /数据/例子
注意,面具可以拼写(面具:)或缩写为m (m:)。一般来说,它将被设置为任何权限仅供预期的用户和组的集合。你也可以覆盖该设置,当你通过请求分配权限,没有面具使用- n或——no-mask设置。
传统的Unix权限很容易想到,但是可以严重限制当你需要更多的灵活性在定义上不同的用户或组服务器应该能够做的。更新的ACL命令给你更多的空间在决定谁什么权限。你只需要做更多的工作,可以肯定的是他们是对的。