UGO与ACL权限

UGO权限控制

该种方法只能设置文件所有者、用户组、其他人的读写权限，而无法针对不同用户设置不同的权限。

ACL权限控制

setfacl 是一个用于设置和修改文件访问控制列表（ACL）的命令。ACL允许你为文件或目录设置更细粒度的权限，超越传统的Unix权限模型（即所有者、组和其他用户的权限）。

设置ACL权限

setfacl -m g:hr:r /home/test.txt  

• setfacl：用于设置文件访问控制列表（ACL）的命令。
• -m：表示修改（modify）现有的ACL条目。
• g:hr:r
  • g 表示组（group）。
  • hr 是组名，表示要为组hr设置权限。
  • r 表示读取权限。
• /home/test.txt：要设置ACL的文件路径。

含义：为组hr设置对文件/home/test.txt的读取权限。

删除特定组的ACL权限

setfacl -x g:hr /home/test.txt  

• setfacl：用于设置文件访问控制列表（ACL）的命令。
• -x：表示删除（remove）指定的ACL条目。
• g:hr
  • g 表示组（group）。
  • hr 是组名，表示要删除组hr的ACL权限。
• /home/test.txt：要删除ACL权限的文件路径。

含义：删除组hr对文件/home/test.txt的ACL权限。

删除所有ACL权限

setfacl -b /home/test.txt  

• setfacl：用于设置文件访问控制列表（ACL）的命令。
• -b：表示删除（remove）所有ACL条目。
• /home/test.txt：要删除所有ACL权限的文件路径。

含义：删除文件/home/test.txt的所有ACL权限，包括所有用户和组的ACL条目。