ACL 是 Access Control List 的縮寫,主要的目的是在提供傳統的 owner,group,others 的read,write,execute 權限之外的詳細權限訓定。ACL 可以針對單一使用者,單一檔案或目錄來進行r,w,x 的權限設定,對於需要特殊權限的使用狀況非常有幫助。
那ACL 主要可以針對哪些方面來控制權限呢?他主要可以針對幾個項目:
· 使用者 (user):可以針對使用者來設定權限;
· 群組 (group):針對群組為對象來設定其權限;
· 默認屬性 (mask):還可以針對在該目錄下在建立新檔案/目錄時,規范新數據的默認權限;
命令:
getfacl 查看目錄、檔案的acl設定情況
setfacl 設定目錄、檔案acl
具體用法如下: