ACL权限的查看和设定

一 查看ACL命令

getfacl 文件名

 

二 设定ACL权限命令

setfacl 选项 文件名

选项：

-m：设定ACL权限

-x：删除指定的ACL权限

-b：删除所有的ACL权限

-d：设定默认ACL权限

-k：删除默认ACL权限

-R：递归设定ACL权限

 

三 实战

[root@localhost ~]# mkdir av

[root@localhost ~]# ll -d av

drwxr-xr-x. 2 root root 6 Aug 5 13:38 av

[root@localhost ~]# useradd tony

[root@localhost ~]# groupadd stu

[root@localhost ~]# chown tony:stu av

[root@localhost ~]# ll -d av

drwxr-xr-x. 2 tony stu 6 Aug 5 13:38 av

[root@localhost ~]# chmod 770 av

[root@localhost ~]# ll -d av

drwxrwx---. 2 tony stu 6 Aug 5 13:38 av

[root@localhost ~]# useradd lw

[root@localhost ~]# passwd lw

Changing password for user lw.

New password:

BAD PASSWORD: The password is shorter than 8 characters

Retype new password:

passwd: all authentication tokens updated successfully.

[root@localhost ~]# mv av /home

[root@localhost ~]# setfacl -m u:lw:rx /home/av

[root@localhost ~]# cd /home

[root@localhost home]# getfacl av

# file: av

# owner: tony

# group: stu

user::rwx

user:lw:r-x

group::rwx

mask::rwx

other::---

 

[root@localhost home]# ll -d av

drwxrwx---+ 2 tony stu 6 Aug 5 13:38 av

 

四 给用户组设定ACL权限

groupadd tgroup2

setfacl -m g:tgroup2:rwx /av