linux 檔案許可權繼承

標籤：linux   檔案許可權繼承   

低許可權使用者產生一個新檔案到許可權可寫的目錄，由於新檔案不繼承可寫入權限，產生後該使用者則無法修改操作該檔案。

用setfacl命令可以將建立的檔案自動繼承父資料夾的許可權（-d參數繼承）

setfacl -R -d -m u:使用者:rwx  檔案/檔案夾

======================================================

Linux 許可權繼承 ，使用setfacl劃分許可權

Linux 檔案許可權分為  owner group other

如：

drwxrwx---  5 wdj   wdj  4096 09-26 11:51 test

如果使用者soft 想對test目錄有讀寫權限，一種是將soft使用者加入wdj組中。另一種是將other許可權改為rw

如果想讓此目錄下的檔案或目錄繼承父目錄許可權，則每次要chmod -R ....一下

　　現在可以使用setfacl解決以上問題

setfacl -R -m u:soft:rwx test

shell>ll

drwxrwx---+  5 wdj   wdj  4096 09-26 11:51 test

這樣soft使用者就可以操作test目錄

setfacl -d --set u:soft:rwx  test

-d是讓子目錄繼承父目錄許可權

　使用getfacl命令查看acl許可權

[[email protected] data]$ getfacl test

# file: test

# owner: wdj

# group: wdj

user::rwx

user:soft:rwx

group::rwx

mask::rwx

other::---

default:user::rwx

default:user:soft:rwx

default:group::rwx

default:mask::rwx

default:other::---

　　setfacl -x u:soft  test

去掉單個使用者的許可權

　　setfacl -b test

刪除test目錄的所以acl許可權

 

linux 檔案許可權繼承