设置ACL
权限,setfacl
【选项】文件
-
-m,设置ACL权限
-
-x,删除指定的ACL权限
-
-b,删除所有的ACL权限
-
-d,设置默认的ACL权限
-
-k,删除默认的ACL权限
-
-R,递归设置ACL权限
递归权限针对目录,不对文件有效
设置ACL
权限,setfacl
-m 文件:
-
u:用户名:权限 文件名,为用户分配ACL权限
-
g:组名:权限 文件名,为组分配ACL权限
-
例如:
setfacl -m u:sky:rx /home/av
,赋予sky这个用户读和执行的权限,av代表目录
查询ACL
权限,getfacl
【选项】文件
- 有设置,当然也有查询。通过getacl av,查看av目录的ACL权限
mask
, 用来指定最大有效权限。如果给用户赋予ACL权限,是需要与mask的权限做“相与”逻辑运算才能得到用户的真正权限。
删除指定用户ACL
权限。例如,bols波老师代表文件名
-
删除指定用户的,
setfacl -x u:sky bols
-
删除指定组的,
setfacl -x g:sky bols
删除所有ACL
权限,例如
- setfacl -b 文件名,删除这个文件所有ACL权限
设置默认ACL
权限
- 例如:
setfacl -m d:u:sky:rx -R /home/av
,如果给av这个父目录下所有子文件