当 + 号出现时,默认权限被系统忽略,则读出的是 + 里面的权限
1.权限列表的读取
*)查看ACL权限:getfacl filename
[kiosk@foundation30 Desktop]$ getfacl file
# file: file 文件名称
# owner: kiosk 文件所有人
# group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限
2. setfacl 用于设置或修改文件的 ACL
*)setfacl -m u:student:rw filename
授予用户 student 读写权限
*)setfacl -m g:westos:rw filename
授予组 westos读写权限
*)setfacl -m g:redhat:r filename
授予组 redhat 读的权限
*)setfacl -x u:studentfilename
删除用户 student 的 Acl 权限
*)# setfacl -m o::- filename
修改其他人的权限为空
3. setfacl -b filename 关闭 ACL 权限
4. ACL 掩码(mask:能够赋予特殊用户的最大权限)及继承
注意:先使用 chmod 改变普通权限,然后再修改用 setfacl 修改 mask
因为chmod修改普通权限时, mask 也会跟着改变
5.设置文件的 mask
*)具有 ACL 的文件拥有一个 "mask"(掩码),这个掩码既能够限制拥有该文件的组的最大权限,有能够限制 ACL 中的补充用户和组所拥有的最大权限
setfacl -m m:rwx filename
6.设置目录的 mask
*)default权限: 默认权限对于目录本身不生效,只针对与目录里面出现的新文件(更改目录 mask 之后建立的)
setfacl -m d:u:student:rw directory
7.设置权限列表的加载
在企业7中,系统默认ACL权限是开启的,则可通过如下方法控制ACL权限
*)fdisk /dev/vdb 分区
*)mkfs.ext4 /dev/vdb1 格式化(可看到acl情况)
*)tune2fs -l /dev/vdb1 查看分区信息
*)tune2fs -o ^acl /dev/vdb1 关闭 ACL
*)umount /mnt
*)mount /dev/vdb1 /mnt
*)检测 ACL
*)tune2fs -o acl /dev/vdb1 开启acl
————END————