####1.权限列表的定义####
指定特殊用户对某个文件有特殊权限的记录表格
####2.权限列表的识别####
-rw-rw-r--+ 1 root root 12 Oct 29 21:20 file##权限位有加号权限列表开启
-rw-r--r--. 1 root root 0 Oct 29 21:22 westos##权限位是.权限列表未激活
####3.权限列表的查看####
getfacl file
# file: file##文件名称
# owner: root##文件所有人
# group: root##文件所有组
user::rw-##文件所有人权限
user:test:rw-##特殊指定用户权限
group::r--##组权限
mask::rw-##权限阀值
other::r--##其他人权限
####4.如何设定acl列表
setfacl -m u:username:权限filename
setfacl -m u:test:rwfile##指定test用户对file文件可读写
setfacl -x u:student file##删除列表中的student用户信息
setfacl -x g:student file##删除列表中的student组信息
setfacl -b file ##关闭列表
####5.mask权限阀值####
如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
mask为特殊用户能够获得到的做大权限值
setfacl -m m:权限##修改该mask的值
####6.默认权限####
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfac -m d:u:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效
rhel6中acl功能需要激活
dumpe2fs /dev/vda1 | grep moun 查看vda1的信息t
tune2fs -o acl /dev/vda1 开启acl
tune2fs -o ^acl /dev/vda1 关闭acl
转载于:https://blog.51cto.com/forever8/1869848