FACL实现文件的灵活权限控制

ACL：Access Control List，实现灵活的权限管理

除了文件的所有者，所属组和其它人，可以对更多的用户设置权限

ACL生效顺序：所有者，自定义用户，自定义组，其他人

选项：

• -m 修改文件的当前ACL
• -M 从acl文件中读取配置条目设置为文件或文件夹的权限
• -x 删除文件的ACL
• -X 从acl文件中读取配置条目删除文件或文件夹对应的权限
• -b 删除所有扩展ACL条目
• -k 删除默认ACL
• -d 操作应用于默认ACL
• -R 递归到子目录

setfacl -m u:wang:rwx file|directory    
#对文件或者文件夹的wang用户，添加rwx权限
setfacl -Rm g:sales:rwX directory
#对文件夹中所有文件的sales分组访问权限设置为rwx权限
setfacl -M file.acl file|directory
#读取file.acl文件中的配置类对文件或文件夹进行配置
setfacl -m d:u:wang:rx directory
#对文件夹中的文件访问权限的wang用户设置为rx，并且以后wang用户新建的文件，默认为rx权限
setfacl -x u:wang file |directory
#删除文件或者文件夹关于wang的所有acl设置
setfacl –b file1
#清除所有ACL权限
getfacl /data/1.txt
#查看文件/data/1.txt的所有acl权限设置