1.读取文件权限
1)权限列表的读取
[kiosk@foundation0 Desktop]$ getfacl file
# file:file
# owner:kiosk
# group:kiosk
user::rw-
user:kiosk:rwx
group::rw-
mask::rwx
other::r--
2.设定权限列表
1)setfacl用于设置或修改文件的ACL
*setfacl -m u:bob:rw filename ##授予用户bob读写权限
*setfacl -m g:westos:rw filename ##授予组westos读写权限
*setfacl -m g:redhat:r filename ##授予组redhat读的权限
*setfacl -x u:bob filename ##删除用户bob的ACL权限
*setfacl -m o::- filename ##修改其他所有人的权限为空
2)ACL掩码及继承
setfacl -m m:rwx file
##具有ACL的文件拥有一个“”“mask”(掩码),这个掩码既能够限制拥有改文件的组的最大权限,有能够限制ACL中的补充用户和组所拥有的的最大权限
setfacl -m d:u:bob:rw directory
##目录可以有“”“默认ACL”条目,系统自动针对在该目录中创建的新文件设置这些条目,这类似setgid权限的方法(针对目录时),使得在该目录中创建的新文件归拥有该目录的组所有
3.设备权限列表加载
continue...