1.ACL简介
ACL是一种可以实现灵活的权限管理(文件的额外赋权机制)除了文件所有者,所属组和其他人,可以对更多的用户设置权限,这就是访问控制列表(Access Control List)
2.ACL启动
要使用ACL必须要有文件系统支持才行,目前绝大多数的文件系统都会支持,EXT3文件系统默认启动ACL的
3.查看文件系统是否支持ACL
[root@localhost tmp]# dumpe2fs -h /dev/sda2
dumpe2fs 1.39 (-May-)
……
sparse_super large_file
Default mount options: user_xattr acl
4.查看ACL权限
getfacl filename
5.设置ACL权限
设置用户:setfacl -m u:用户名:权限 文件 [u指定用户] 设置组:setfacl -m g:用户组:权限 文件 [g指定组]
6.删除ACL权限
删除ACL用户权限:setfacl -x u:用户 文件名 删除ACL组权限:setfacl -x g:用户组 文件名 删除整个ACL权限:setfacl -b 文件名
7.设置默认ACL权限和递归ACL权限
.命令:setfacl -m u:用户:权限 -R 文件 递归只对该目录下面现有的子文件或目录有用,对于该目录下面新添加的子文件或目录没用 .默认权限:使用d ,格式:setfacl -m d:u:用户:权限 文件 默认权限只对该目录下面新建的文件或目录有效,对已经存在的子文件无效