setfacl命令可以用来细分linux下的文件权限。
chmod命令可以把文件权限分为u,g,o三个组,而setfacl可以对每一个文件或目录设置更精确的文件权限。
换句话说,setfacl可以更精确的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。
这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL(Access Control List)
ACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。
如,某一个文件,不让单一的某个用户访问。
setfacl 参数
-m:设置后续acl参数
-x:删除后续acl参数
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl,包括子目录
-d:设置默认acl
[shell@kinggoo.com ~]# setfacl -m u::rwx file.kinggoo
#最初是user:rw-,现在被修改rwx了
[shell@kinggoo.com ~]# getfacl file.kinggoo
# file: file.kinggoo
# owner: root
# group: kinggoo
user::rwx
user:kinggoo.com:r-x
group::r--
mask::r-x
other::r--
设置组的话只需要把setfacl -m u::rwx file.kinggoo中的u改为g即可,大致差不多。