標籤:linux 檔案許可權繼承
低許可權使用者產生一個新檔案到許可權可寫的目錄,由於新檔案不繼承可寫入權限,產生後該使用者則無法修改操作該檔案。
用setfacl命令可以將建立的檔案自動繼承父資料夾的許可權(-d參數繼承)
setfacl -R -d -m u:使用者:rwx 檔案/檔案夾
======================================================
Linux 許可權繼承 ,使用setfacl劃分許可權
Linux 檔案許可權分為 owner group other
如:
drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test
如果使用者soft 想對test目錄有讀寫權限,一種是將soft使用者加入wdj組中。另一種是將other許可權改為rw
如果想讓此目錄下的檔案或目錄繼承父目錄許可權,則每次要chmod -R ....一下
現在可以使用setfacl解決以上問題
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx---+ 5 wdj wdj 4096 09-26 11:51 test
這樣soft使用者就可以操作test目錄
setfacl -d --set u:soft:rwx test
-d是讓子目錄繼承父目錄許可權
使用getfacl命令查看acl許可權
[[email protected] data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::---
setfacl -x u:soft test
去掉單個使用者的許可權
setfacl -b test
刪除test目錄的所以acl許可權
linux 檔案許可權繼承
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
