ACL,主要的目的是提供传统的权限之外的细部的权限设置,它可以为每一个用户设置权限,为每一个文件或目录设置权限。
setfacl设置acl策略
-m 设置或修改文件或目录的acl规则 setfacl -m u:usera:r passwd setfacl -m m:r passwd 掩码的权限,该权限将影响用户对文件或目录的权限,即用户的有效权限会发生改变 setfacl -m d:u:userc:rwx passwd userc默认acl权限为rwx
-M 从一个文件中读取acl规则并设置
-x 删除acl规则 setfacl -x u:usera passwd
-X 从文件中读取acl规则并删除
-b 删除所有扩展的acl规则,基本acl规则保留 setfacl -b passwd
-k 删除默认的acl策略,如果没有默认的acl规则,不提示。 默认权限的意思是用户对设置了默认权限的目录下的子目录具有默认设置的权限,而该目录对该用户扔是基本权限
--mask 从新计算有效权限,即使acl mask被明确指定
-n 不要重新计算有效权限
-d 设置默认的acl规则,只针对目录
-R 递归设置acl规则,如果希望对用户设置目录下面的子目录也有相同权限,则需要使用-R递归设置
getfacl查看acl策略 getfacl passwd