1.设置acl权限。
setfacl [-bkRd] {[-m|-x]} acl 参数
如setfacl -m u:username:rwx filename
将filename这个文件对username这个用户的权限设置为rwx
[root@www test_xuexi]# touch file
[root@www test_xuexi]# setfacl -m u:wjx:rwx file
[root@www test_xuexi]# ll
total 4
-rw-rwxr--+ 1 root root 0 Nov 2 20:18 file
看。权限的最后那多了一个加号
-m 设置acl权限
-x 删除acl权限
-b 删除所有acl权限
-R 递归acl权限
-d 设置默认acl权限
getfacl 查看acl权限
[root@www test_xuexi]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx
group::r--
mask::rwx
other::r--
设置权限就无效了
[root@www test_xuexi]# setfacl -m u:wjx:rwx file
[root@www test_xuexi]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx
group::r--
mask::rwx
other::r--
[root@www test_xuexi]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx #effective:---
group::r-- #effective:---
mask::---
other::r--
有效权限是--- ,注意看后面的effective。
但是。这个时候再设置权限的话。mask值会被重装。看下面
[root@www test_xuexi]# setfacl -m m:0 file
[root@www test_xuexi]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx #effective:---
group::r-- #effective:---
mask::---
other::r--
[root@www test_xuexi]# setfacl -m u:wjx:rwx file
[root@www test_xuexi]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:wjx:rwx
group::r--
mask::rwx
other::r--
[root@www test_xuexi]# ls
dir file
[root@www test_xuexi]# setfacl -m d:u:wjx:rwx dir/
[root@www test_xuexi]# touch ./dir/file
[root@www test_xuexi]# getfacl ./dir/file
# file: dir/file
# owner: root
# group: root
user::rw-
user:wjx:rwx #effective:rw-
group::r-x #effective:r--
mask::rw-
other::r--
-R 递归将该目录下的所有文件的acl权限设置为某某某。
如果是centos7以前的话。一块新的块设备是默认没有acl权限的
可以用mount -o remount,acl filename
当然。单用户模式下发现文件系统是可读的。也可以mount -o remount,rw /