Linux 權限繼承 ,使用setfacl劃分權限
Linux 文件權限分為 owner group other
如:
drwxrwx--- 5 wdj wdj 4096 09-26 11:51 test
如果用戶soft 想對test目錄有讀寫權限,一種是將soft用戶加入wdj組中。另一種是將other權限改為rw
如果想讓此目錄下的文件或目錄繼承父目錄權限,則每次要chmod -R ....一下
現在可以使用setfacl解決以上問題
setfacl -R -m u:soft:rwx test
shell>ll
drwxrwx---+ 5 wdj wdj 4096 09-26 11:51 test
這樣soft用戶就可以操作test目錄
setfacl -d --set u:soft:rwx test
-d是讓子目錄繼承父目錄權限
使用getfacl命令查看acl權限
[soft@node2 data]$ getfacl test
# file: test
# owner: wdj
# group: wdj
user::rwx
user:soft:rwx
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:soft:rwx
default:group::rwx
default:mask::rwx
default:other::---
setfacl -x u:soft test
去掉單個用戶的權限
setfacl -b test
刪除test目錄的所以acl權限
