学ACL权限的使用

ACL：用于解决用户对文件身份没法安排的状况

 

 

 

  查看ACL有没有开启              dumpe2fs   -h   /dev/sda3    出acl字样即有

  暂时手动开启分区的ACL权限        mount -o remount,acl  /

  永久修改ACL权限                      在 vi /etc/fstab 中 修改第二行 defaults为defaults,acl      生效文件：  mount -o remount   /

 

 

 

getfacl   文件名                              查询文件的ACL权限

setfacl   选项  文件名                     设定ACL权限

               -m     设定ACL权限

               -b      删除ACL权限

 

 

 

 

setfacl   -m         u：用户名：权限       文件名     

setfacl   -m         g:   组名：权限          文件名 

 

 

 

  

 

 

 

setfacl   -m  u/g:user1:rwx    -R    var/            赋予递归ACL权限,只能赋予目录（已存在的文件有效）

setfacl   -m  d:user1:rwx       -R    var/               对新建的文件有效

递归后，不可避免的权限溢出

 

 

setfacl -m m:rx  var/                   设置最大有效权限

setfacl  -x u/g:user1  var/          删除var目录下指定用户/用户组 的ACL权限

setfacl  -b   var/ 　　　　　　　删除var目录下所有ACL权限