Linux学习，ACL权限管理

1.setfacl

得到指定文件的ACL权限

-m       表示后续有参数，不可与 -x参数配合使用

-x         删除后续的acl参数，不可与 -m 配合使用

-b        删除所有的acl参数

-k         删除默认的acl参数

-R         递归给（目录内的问价）设置acl参数

-d         给目录设置默认的acl权限

 

具体方法为：

setfacl -m u:[user]:[limit] file
setfacl -m g:[group]:[limit] file

注意：

1.-m表示后面跟着许多参数，u表示给用户设置，g表示给用户组设置

eg:

setfacl -m u:lanyue:rwx info.txt 
用ls -al命令我们可以看到被setfacl赋予acl权限的demo文件夹和data文件后面多了一个 "+"号

这时候，很多人会很纳闷了，如何查看哪些用户或者组拥有这些特殊权限呢？

当然有了，它就是：

2.getfacl

后面直接跟文件/文件夹名即可

eg:

需要注意的是

1.显示的数据中有前面带#的，这代表这个文件的默认属性

2.其中还有一个mask，这个mask代表的是“有效权限”，即

用户和组设置的权限必须要存放于mask的权限设置范围内才会生效。

因此我们可以通过设置mask的最大权限来对用户的权限进行限制。