1. 前言
ACL全名為Access Control List,除了傳統上的owner , group , others檔案與目錄權限設定。ACL主要針對更詳細的權限設定如:單一使用者、單一檔案、目錄來進行權限規範。
在傳統上權限判別是依照USER>GROUP>OTHER依序判別,然而加入的ACL後是依照USER>ACL.USER>GROUP>ACL.GROUP>OTHER進行依序判別如下圖:
ACL設定主要為兩個指令:
2. getfacl:取得該檔案、目錄的設定項目。
3. setfacl:設定該檔案、目錄的規範。
設定參數:
-m:新增該檔案、目錄的設定值。
-x:刪除該檔案、目錄的設定值。
-b:移除該檔案、目錄所有的設定值。
-R:遞迴設定或移除該目錄底下所有的設定值。
