acl权限使用

1.acl的设置技巧

*setfacl

 

用法： setfactl [-bkRd] [{-m|-x} acl参数] 目标文件名

-m：设置后续的acl参数给文件使用，不可与-x合用

-x：删除后续的acl参数，不可与-m合用

-b：删除全部的acl参数

-k：删除默认的acl参数

-R：递归设置acl，亦包括子目录都会被设置起来

-d：设置默认acl参数，支队目录有效，在该目录新建的数据会引用此默认值

 

例：针对单一用户的设置方式

[root@server3 mnt]# touch file

[root@server3 mnt]# ll file

-rw-r--r-- 1 root root 0 Jan 21 14:47 file

[root@server3 mnt]# setfacl -m u:LoL:rx file

[root@server3 mnt]# ll file

-rw-r-xr--+ 1 root root 0 Jan 21 14:47 file   **权限部分多了一个“+”

 

[root@server3 mnt]# setfacl -m u::rwx file

[root@server3 mnt]# ll file

-rwxr-xr--+ 1 root root 0 Jan 21 14:47 file

*若是是无用户，则表明该文件的全部者

 

 

 

*getfacl

其用法可参照setfacl

 

 

例：

列出咱们刚设置的权限内容

[root@server3 mnt]# getfacl file

# file: file

# owner: root

# group: root

user::rwx

user:LoL:r-x <==针对LoL的权限设置为rx，与全部这不一样

group::r--

mask::r-x   <==默认有效权限

other::r--

 

 

针对用户组的方式

[root@server3 mnt]# setfacl -m g:LoL:rx file

[root@server3 mnt]# getfacl file

# file: file

# owner: root

# group: root

user::rwx

user:LoL:r-x

group::r--

group:LoL:r-x   <==关于用户组新增的权限

mask::r-x

other::r--

 

 

针对有效权限mask的设置方式

[root@server3 mnt]# setfacl -m m:r file

[root@server3 mnt]# getfacl file

# file: file

# owner: root

# group: root

user::rwx

user:LoL:r-x        #effective:r--      #提示你仅有r权限生效

group::r--

group:LoL:r-x           #effective:r--

mask::r--   <==默认权限的改变

other::r--