访问控制列表
ACL#
访问控制列表(Access Control List)是一种更为灵活和细粒度的权限管理机制,
用于定义和控制文件系统对象的访问权限。与传统的文件权限系统相比,ACL 提供了更细致的权限控制,
允许你为不同的用户和用户组设置特定的权限,不再局限于传统的三个角色(Owner、Group、Others)。
如没安装,可用以下命令。
getfacl#
获取文件的访问控制列表
使用例子#
获取 foo 文件的 ACL 信息。
setfacl#
设置文件的访问控制列表。
指定用户授权#
soda 用户添加对 foo 文件的读写权限。
指定组授权#
soda 组添加对 foo 文件的读写权限。
其它人授权#
对其它人添加对 foo 文件的读写权限。
授权修改#
命令采取覆盖的形式。
other::rw-
会变成 other::r--
。
清空授权#
删除授权#
user:soda
、group:soda
这两行会删掉。
末尾的 + 号#
使用 ACL 的文件,权限列后面会有一个 + 号。
RBAC#
差不多 7-8 年前,曾经接触过一个 ACL 的管理后台,后来改成了 RBAC。