2014高级权限管理用法简介.docVIP

Linux高级权限管理：ACL用法简介 来源: ChinaUnix博客 　 ? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?前段时间，在Linux上设置一个目录的访问权限时，发现通过简单的chmod操作不能满足自己的需求，问题：如果用root帐号创建了一个目录DIR，有A,B,C,D四组用户，我想给A组用户读写执行的权限（rwx），给B组用户读写的权限（rw-），给C组用户读的权限（r--），不给D任何权限（---），要如何实现？ UGO的局限性通常大家熟悉的是UGO的权限管理方式（User, Group,Other），即对一个文件的所有者，所属组和其他用户来分别设置该文件的读写执行权限。对于简单应用来说，这种粗粒度的权限管理方式已经够用了，设置起来也很方便。然而，当我们需要对某个文件进行较复杂详细的权限设置时，UGO方式就显示出了其局限性。如，对于本文开始所提出的问题，需要为四组不同用户设置对目录DIR的不同访问权限，而UGO方式只能对目录的所有者，所属组，以及其他用户设置不同权限，即最多只能设置3种不同权限，还不能对多个不同用户分别设置。ACL则很好的满足了这样的需求。ACL简介ACL，全称Access ControlList，即文件/目录的访问控制列表，可以针对任意指定的用户/组分配rwx权限。现在主流的商业Unix系统都支持