ACL 是 Access Control List 的缩写,主要的目的是在提供传统的 owner,group,others 的read,write,execute 权限之外的详细权限训定。ACL 可以针对单一使用者,单一档案或目录来进行r,w,x 的权限设定,对于需要特殊权限的使用状况非常有帮助。
那ACL 主要可以针对哪些方面来控制权限呢?他主要可以针对几个项目:
使用者 (user):可以针对使用者来设定权限;
群组 (group):针对群组为对象来设定其权限;
默认属性 (mask):还可以针对在该目录下在建立新档案/目录时,规范新数据的默认权限;
命令:
getfacl 查看目录、档案的acl设定情况
setfacl 设定目录、档案acl