ACL的全称是 Access Control List (访问控制列表) ,一个针对文件/目录的访问控制列表。它在UGO权限管理的基础上为文件系统提供一个额外的、更灵活的权限管理机制。它被设计为UNIX文件权限管理的一个补充。ACL允许你给任何的用户或用户组设置任何文件/目录的访问权限。
既然是作为UGO权限管理的补充,ACL自然要有UGO办不到或者很难办到的本事,例如:
可以针对用户来设置权限
可以针对用户组来设置权限
子文件/目录继承父目录的权限
ACL需要Linux内核和文件系统的配合才能工作,当前我们能见到的大多数Linux发行版本默认都是支持的。但最好还是能够先检查一下:
我们能够看到默认情况下(Default mount options:)已经加入 acl 支持了。
我们可以使用setfacl和getfacl命令来设置或观察文件/目录的acl权限。
参数不多,直接列出来了:
先创建一个测试文件test,然后查看其默认的权限:
给apache用户设置读写执行test文件的权限:
查看test文件属性的变化:
权限部分多个了 “+”, 并且与原来(644)也不一样了。
查看ACL权限的变化:
和设置前相比多了user:apache:rwx和 mask::rwx,此时用户apache已经拥有了读写执行test文件的权限。
和针对用户的设置几乎一样,只是把小写的u换成小写的g就行了。
这是一个很棒的例子,它能让我们创建的子文件或者子文件夹继承父文件夹的权限设置!
注意参数 d 在这里起到了决定性的作用。
查看下属性的变化:
多了些 default开头的项,在mydir下创建一个新文件试试:
OK, 看上去还不赖,默认情况下apache用户是可以对这个文件进行读写执行操作的。
这里只是简介的介绍了ACL的概念和一些典型的用法,更多的使用方式请参考帮助文档。
本文转自sparkdev博客园博客,原文链接:http://www.cnblogs.com/sparkdev/p/5536868.html,如需转载请自行联系原作者
![Apache配置SSLApache配置SSL[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)