Linux中通過setfacl實現目錄下創建文件

在Linux 系統中，可以通過setfacl 來實現目錄下創建文件或子目錄，並繼承父目錄的權限。

下面以 root 用普通用戶 user1 .在目錄/mnt下

[root@RedHat-7 mnt]# setfacl -m u:user1:rwx share //為目錄添加ower = user1 ,並賦予rwx 的權根。
[root@redhat-7 mnt]# setfacl -d -m u:user1:rwx share //為目錄添加默認的acl權限，此目錄下創建目錄和文件都會繼承此權限信息
[root@redhat-7 mnt]#
[root@redhat-7 mnt]#
[root@redhat-7 mnt]# getfacl share //查看share的facl信息
# file: share
# owner: root
# group: root
user::rwx
user:user1:rwx // 此時user1才能對share有寫權限
group::r-x
mask::rwx
other::r-x
default:user::rwx //默認子目錄或文件的權限信息
default:user:user1:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@redhat-7 mnt]# cd share/
[root@redhat-7 share]# ls
[root@redhat-7 share]# touch roota
[root@redhat-7 share]# touch rootb
[root@redhat-7 share]# mkdir rootdir1
[root@redhat-7 share]# mkdir rootdir2
[root@redhat-7 share]# ls
roota rootb rootdir1 rootdir2
[root@redhat-7 share]# getfacl roota
# file: roota
# owner: root
# group: root
user::rw-
user:user1:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
[root@redhat-7 share]# getfacl rootdira
getfacl: rootdira: No such file or directory
[root@redhat-7 share]# getfacl rootdir
rootdir1/ rootdir2/
[root@redhat-7 share]# getfacl rootdir1
# file: rootdir1
# owner: root
# group: root
user::rwx
user:user1:rwx
group::r-x
mask::rwx
other::r-x
default:user::rwx
default:user:user1:rwx
default:group::r-x
default:mask::rwx
default:other::r-x
[root@redhat-7 share]#

現在用user1 進入此目錄來檢測權限：

[user1@redhat-7 share]$

[user1@redhat-7 share]$

[user1@redhat-7 share]$

[user1@redhat-7 share]$ ll

total 8

-rw-rw-r--+ 1 root root 0 Nov 19 22:52 roota

-rw-rw-r--+ 1 root root 0 Nov 19 22:52 rootb

drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir1

drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir2

[user1@redhat-7 share]$ touch user1a

[user1@redhat-7 share]$ touch user1dir1

[user1@redhat-7 share]$ getfacl user1a //查看新文件的權限

# file: user1a

# owner: user1

# group: user1

user::rw-

user:user1:rwx #effective:rw-

group::r-x #effective:r--

mask::rw-

other::r--

[user1@redhat-7 share]$ rm roota //嘗試刪除root創建的文件，成功

[user1@redhat-7 share]$ rm rootdir1 //嘗試刪除root創建的目錄，成功

rm: cannot remove arootdir1a: Is a directory

[user1@redhat-7 share]$ rm rootdir1 -r

[user1@redhat-7 share]$ ll

total 4

-rw-rw-r--+ 1 root root 0 Nov 19 22:52 rootb

drwxrwxr-x+ 2 root root 6 Nov 19 22:52 rootdir2

-rw-rw-r--+ 1 user1 user1 0 Nov 19 22:57 user1a

-rw-rw-r--+ 1 user1 user1 0 Nov 19 22:57 user1dir1

[user1@redhat-7 share]$

所以，當有需求要做權根的繼承操作時，可以使用這個方來實現。

在新的rhel7 中， 會有新的工具chacl 類似於 setfacl .

setfacl實現Linux文件權限繼承 http://www.linuxidc.com/Linux/2012-07/65229.htm