setfacl实现Linux文件权限继承

文章由LinuxBoy分享于2019-03-27 09:03:59热评（567）

setfacl实现Linux文件权限继承

Linux 权限继承，使用setfacl划分权限
Linux 文件权限分为 owner group other
如：
drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test
如果用户soft 想对test目录有读写权限，一种是将soft用户加入wdj组中。另一种是将other权限改为rw
如果想让此目录下的文件或目录继承父目录权限，则每次要chmod -R ....一下

现在可以使用setfacl解决以上问题
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx---+ 5 wdj wdj 4096 09-26 11:51 test
这样soft用户就可以操作test目录
setfacl -d --set u:soft:rwx test
-d是让子目录继承父目录权限

使用getfacl命令查看acl权限
[soft@node2 data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::---

setfacl -x u:soft test
去掉单个用户的权限

setfacl -b test
删除test目录的所以acl权限

推荐文章：

setfacl实现Linux文件权限继承