不正经运维狗文档2-2

###############################UNIT2_2.控制对文件的访问

1.权限列表的读取
[kiosk@silentHA Desktop]$ getfacl file
# file: file  ##文件名称
# owner: kiosk  ##文件所有人
# group: kiosk  ##文件所有组
user::rw-  ##用户权限
group::rw-  ##组权限
other::r--  ##其他人权限
 
2.setfacl
 用于设置或修改文件的acl
 setfacl -m u:westos:rw filename  ##给westos用户读写权限
 setfacl -m g:redhat:rw filename  ##给redhat组读写权限
 
 setfacl -x u:westos:rw filename  ##删除westos用户的acl权限
 setfacl -x g:redhat:rw filename  ##删除redhat用户的acl权限
 
 setfacl -m o::- filename  ##修改其他所有人的权限为空
 setfacl -b filename   ##关闭acl权限功能
 
 打开acl权限功能后
 chmod 644 filename 改变的是acl权限中的mask权限
 恢复mask权限
 setfacl -m m:rwx filename
 
 使westos用户在/mnt/test中新建的子目录或文件具有rwx权限
 setfacl -m u:westos:rwx /mnt/test
 setfacl -m d:u:westos:rwx /mnt/test
 

3.ACL掩码及继承
 1)setfacl -m m:rwx file
  具有ACL的文件拥有一个“mask”（掩码），这个掩码既能够限制拥有该文件的组的最大权限，又能够限制ACL中的补充用户和组所拥有的最大权限
 2)setfacl -m d:u:westos:rw directory
  目录可以有默认acl条目，系统自动针对在该目录中创建的新文件设置这些条目，这类似setgid权限的方法（针对目录时），使得在该目录中创建的新文件归拥有该目录的组所有