文件ACL
setfacl (set file access control list)
参数
-R, --recursive
-b, --remove-all Remove all extended ACL entries. The base ACL entries of the owner, group and others are retained.
-m 设定ACL权限至文件或文件夹.The -m (--modify) and -M (--modify-file) options modify the ACL of a file or directory. ACL entries for this operation must include permissions.
格式: setfacl 参数 文件名
1)setfacl -m u:用户名:权限 文件或文件夹
2) setfacl -m g:组名:权限 文件或文件夹
注意:我们给用户或用户组设定 ACL 权限其实并不是真正我们设定的权限,是与 mask 的权限“相与”之后的权限才是用户的真正权限,一般默认mask权限都是rwx,与我们所设定的权限相与就是我们设定的权限。
eg.
#设置/tmp文件夹对 user1 开放
[root@localhost tmp]# ls -ald /tmp
drwxrw----. 3 root root 53 Feb 16 23:31 /tmp
[root@localhost tmp]# setfacl -Rm u:user1:rw /tmp
[root@localhost tmp]# getfacl /tmp
getfacl: Removing leading '/' from absolute path names
# file: tmp
# owner: root
# group: root
user::rwx
user:user1:rw-
group::rw-
mask::rw-
other::---
[root@localhost tmp]# ls -ald /tmp
drwxrw----+ 3 root root 53 Feb 16 23:31 /tmp
[root@localhost tmp]#
mask 权限掩码,通过setfacl设置的权限需要与mask 做'与'计算后的结果才是真实的权限,可以理解未mask为一个文件/文件夹允许对ACL开放的最大权限,默认为rwx
①、删除指定用户的 ACL 权限
1 |
|
②、删除指定用户组的 ACL 权限
1 |
|
③、删除文件的所有 ACL 权限
1 |
|