linux 权限继承 ,使用setfacl划分权限
linux 文件权限分为 owner group other
如:
drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test
如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中.另一种是将other权限改为rw
如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ....一下
现在可以使用setfacl解决以上问题
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test
这样soft用户就可以操作test目录
setfacl -d --set u:soft:rwx test
-d是让子目录继承父目录权限
使用getfacl命令查看acl权限
[soft@node2 data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::---
setfacl -x u:soft test
去掉单个用户的权限
setfacl -b test
删除test目录的acl权限
本文出自 “二号” 博客,谢绝转载!
|