红帽Linux系统（RHCSA）认证 LinuxACL访问控制列表 RHCE124-6-3 Linux文件系统权限管理-Linux ACL访问控制列表.pptx

延时符 移动互联应用技术 吴丽春 红帽Linux系统(RHCSA)认证 RedHat RHCSA Linux文件系统权限 基本权限模型 ST特殊权限 ACL访问控制列表 Chap 6-3 ACL访问控制列表 1 访问控制列表 图示 功能 弥补Linux文件系统文件权限ugo + rwxst的局限性 eg. 临时用户对重要目录的短暂访问需求 意义： Access Control List 为文件或目录增加特权用户 白名单/黑名单 权限范围：rwx ACL权限可继承 ACL可赋予也可删除 特性 2 ACL管理 用法 ls -l 查看文件/目录是否具有ACL权限列表 ls -l 文件/目录 . 未设置ACL权限 + 设置了ACL权限 getfacl 查看或验证ACL权限列表 getfacl 文件/目录 命令 mask值：限制最大有效权限，启用mask值后，指定用户、组权限不能超过mask权限 用法 setfacl 设置ACL参数 setfacl [参数] 文件或目录 常用选项： -m 设定的ACL参数给文件使用 -x 删除ACL参数 -b 删除全部ACL参数 -k 删除默认的ACL参数 -R 递归设定ACL参数 -d 设定默认ACL，只对目录有效，目录下新建文件目录默认值 mask掩码：用户最大获得权限 命令 setfacl -m mask : : rwx THANKS 演示完毕 感谢收看 延时符