·主要解决UGO的不足,ACL不受UGO模型限制,
·ACL(Access Control List)是一种高级权限机制,允许对一个文件/目录进行灵活复杂的权限设置,
·开启条件是文件所在的文件系统支持ACL,默认都开启支持,dumpe2fs命令查询,
·或挂载文件的时候打开ACL功能,如:mount -o acl /dev/sda5 /mnt,
·getfacl 文件名,查看文件ACL权限,-R递归,
·setfacl [选项] 文件名,设定ACL权限命令,
·选项:-m设定ACL权限,如setfacl -m u:st:rx /test/给用户st对目录test读执行的权限,也可设置组的,
-x删除指定ACL权限,如setfacl -x u:st /test/把用户st对目录test的acl权限删除,
-b删除所有ACL权限,如setfacl -b /test/把目录所有的acl权限删除,
-d设定默认ACL权限,如setfacl -m d:u:st:rx /test,类似windows权限继承,针对后期新增的文件,
-k删除默认ACL权限,
-R递归设定ACL权限,子目录子文件替换权限,R要放在权限后目录前,否则出错,类似windows替换,
·最大有效权限mask:不影响所属用户,
·mask是用来指定最大有效权限的,如果给用户赋予了acl权限,需要和mask权限“相与”才能得到用户的真正权限,
·setfacl -m m:rx /test,把目录test的mask设置为读和执行,
原文地址:http://hclgogo.blog.51cto.com/1494961/1635622