Filesystem Access Control list访问控制列表
由于chown,chmod等命令不够满足linux中用户权限分配的需求,特意使用setfacl来方便使用,其使用如下
1.创建有用户三者,并有工资表一张,
2.初时,人人皆可查看
3.将三个用户统统添加附加组redhat
4.通过setfacl将组redhat的权限拿掉,可以发现,此三者,无人可查工资表
5.专为xu用户走后门,允其可查看工资表,其余用户尽不可查
getfacl
-m设定
u: 用户
g: 组 setfacl -m u:UID:perm
-x 取消
u: 用户
g: 组