linux添加acl权限（Linux ACL基本概念及典型用法）

时间2025-08-04 18:48:38分类IT科技浏览4113

导读：ACL 是什么...

ACL 是什么

ACL的全称是 Access Control List (访问控制列表) ，一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。

ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。

ACL有什么用

既然是作为UGO权限管理的补充，ACL自然要有UGO办不到或者很难办到的本事，例如：

1.可以针对用户来设置权限

2.可以针对用户组来设置权限

检查是否支持ACL

ACL需要Linux内核和文件系统的配合才能工作，当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下：

我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。

如何设置ACL

我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。

setfacl

参数不多，直接列出来了：

setfacl [-bkRd] [{-m|-x} acl参数] 文件/目录名 -m ：配置后面的 acl 参数给文件/目录使用，不可与 -x 合用; -x ：删除后续的 acl 参数，不可与 -m 合用; -b ：移除所有的 ACL 配置参数; -k ：移除默认的 ACL 参数; -R ：递归配置 acl; -d ：配置“默认 acl 参数 ” ，只对目录有效，在该目录新建的数据会引用此默认值;

getfacl

getfacl 文件/目录名

实例

针对用户来设置权限

先创建一个测试文件test ，然后查看其默认的权限：

touch test ll test -rw-r--r-- 1 root root 0 May 28 09:04 test getfacl test # file: test # owner: root # group: root user::rw- group::r-- other::r—

给apache用户设置读写执行test文件的权限：

setfacl –m u:apache:rwx test

查看test文件属性的变化：

ll test -rw-rwxr--+ 1 root root 0 May 28 09:04 test

权限部分多个了 “+ ”, 并且与原来(644)也不一样了。

查看ACL权限的变化：

getfacl test ... user:apache:rwx ... mask::rwx ...

和设置前相比多了user:apache:rwx和 mask::rwx ，此时用户apache已经拥有了读写执行test文件的权限。

针对用户组来设置权限

和针对用户的设置几乎一样，只是把小写的u换成小写的g就行了。

这是一个很棒的例子，它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置！

mkdir mydir ll -d mydir drwxr-xr-x 2 root root 4096 May 28 09:35 mydir setfacl –m d:u:apache:rwx mydir

注意参数 d 在这里起到了决定性的作用。

查看下属性的变化：

getfacl mydir ... default:user::rwx default:user:apache:rwx default:group::r-x default:mask::rwx default:other::r-x

多了些 default开头的项，在mydir下创建一个新文件试试：

touch mydir/abc getfacl mydir/abc ... user:apache:rwx #effective:rw- group::r-x #effective:r-- mask::rw- ...

OK, 看上去还不赖，默认情况下apache用户是可以对这个文件进行读写执行操作的。

这里只是简介的介绍了ACL的概念和一些典型的用法，更多的使用方式请参考帮助文档。

声明：本站所有文章，如无特殊说明或标注，均为本站原创发布。任何个人或组织，在未征得本站同意时，禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益，可联系我们进行处理。