2.1控制对文件的访问
1.权限列表的读取
[root@localhost Desktop]# getfacl file
# file: file ##文件名称
# owner: root ##文件所有人
# group: root ##文件所有组
user::rw- ##用户权限
user:student:rwx ##特殊指派student用户及其权限
group::r-- ##组权限
mask::rwx ##可指派最大权限
other::r-- ##其他人的权限
2.setfacl用于设置或修改文件的ACL
setfacl -m u:bob:rw filename ##授予用户bob读写权限
setfacl -m g:westos:rw filename ##授予组westos读写权限
setfacl -m g:redhat:r filename ##授予组redhat读的权限
setfacl -x u:bob filename ##删除用户bob的ACL权限
setfacl -m o::- filename ##修改其他所有人的权限为空
[root@localhost Desktop]# setfacl -m u:bob:rw file
[root@localhost Desktop]# setfacl -m g:westos:rw file
[root@localhost Desktop]# setfacl -m g:redhat:r file
[root@localhost Desktop]# getfacl file
# file: file ##文件名称file
# owner: root ##文件所有人root
# group: root ##文件所有组root
user::rw- ##所有人权限读写
user:student:rwx ##特殊指派student用户及读写执行权限
user:bob:rw- ##特殊指派bob用户及读写权限
group::r-- ##所有组权限读
group:westos:rw- ##特殊指派westos组及读写权限
group:redhat:r-- ##特殊指派redhat组及读权限
mask::rwx ##可指派最大权限读写执行
other::r-- ##其他人权限读