ACL:Access Control List,实现灵活的权限管理
除了文件的所有者,所属组和其它人,可以对更多的用户设置权限
ACL生效顺序:所有者,自定义用户,自定义组,其他人
选项:
- -m 修改文件的当前ACL
- -M 从acl文件中读取配置条目设置为文件或文件夹的权限
- -x 删除文件的ACL
- -X 从acl文件中读取配置条目删除文件或文件夹对应的权限
- -b 删除所有扩展ACL条目
- -k 删除默认ACL
- -d 操作应用于默认ACL
- -R 递归到子目录
setfacl -m u:wang:rwx file|directory
#对文件或者文件夹的wang用户,添加rwx权限
setfacl -Rm g:sales:rwX directory
#对文件夹中所有文件的sales分组访问权限设置为rwx权限
setfacl -M file.acl file|directory
#读取file.acl文件中的配置类对文件或文件夹进行配置
setfacl -m d:u:wang:rx directory
#对文件夹中的文件访问权限的wang用户设置为rx,并且以后wang用户新建的文件,默认为rx权限
setfacl -x u:wang file |directory
#删除文件或者文件夹关于wang的所有acl设置
setfacl –b file1
#清除所有ACL权限
getfacl /data/1.txt
#查看文件/data/1.txt的所有acl权限设置