ACL使用详解

ACL:访问控制列表，主要用于对文件或者目录权限的设定

如何使用：

getfacl [FILE]:查看此文件acl权限

setfacl [-bkndRLPvh] [{-m|-x} acl_spec] [{-M|-X} acl_file] file ...

特殊权限：

mask权限：此权限为最大有效权限，当为用户或者组设定的权限，与mask权限有相同的权限时，才为最终的权限

常用选项：

-m:创建新的acl权限

-x:删除指定的acl权限

-b:删除所有的acl权限

-d:设定默认acl权限

-k:删除默认的acl权限

-R:以递归的方式设定acl权限

查看当前文件或目录的acl权限：

#getfacl test

对用户设定acl权限：

#setfacl -m u:liu:rwx test

对组设定acl权限：

#setfacl -m g:tgroup:rx test

设定最大有效权限mask:

#setfacl -m m:rx test 此前为用户liu设定的权限为rwx，设定mask权限后，最终有效的权限为rx

删除用户权限：

#setfacl -x u:liu test 可以看到此前为用户liu设定的权限已经没有了

删除组权限：

#setfacl -x g:tgroup test 可以看到此前为组tgroup设定的权限已经没有了

设定递归权限：

#setfacl -R -m u:liu:rx test 在此目录下的所有文件或者目录，用户liu都只有rx权限

删除全部权限：

#setfacl -b test

设定默认权限：

#setfacl -m d:u:liu:rx test

删除默认权限：

#setfacl -k test