服务器评测Linux 权限继承 ,使用setfacl划分权限
Linux 文件权限分为 owner group other
如:
drwxrwx— 5 wdj wdj 4096 09-26 11:51 test
如果用户soft 想对test目录有读写权限,一种是将soft用户加入wdj组中。另一种是将other权限改为rw
如果想让此目录下的文件或目录继承父目录权限,则每次要chmod -R ….一下
现在可以使用setfacl解决以上问题
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx—+ 5 wdj wdj 4096 09-26 11:51 test
这样soft用户就可以操作test目录
setfacl -d –set u:soft:rwx test
-d是让子目录继承父目录权限
使用getfacl命令查看acl权限
[soft@node2 data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::—
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::—
setfacl -x u:soft test
去掉单个用户的权限
setfacl -b test
删除test目录的所以acl权限
