####1.权限列表的定义####

指定特殊用户对某个文件有特殊权限的记录表格

 

####2.权限列表的识别####

-rw-rw-r--+ 1 root root 12 Oct 29 21:20 file##权限位有加号权限列表开启

-rw-r--r--. 1 root root  0 Oct 29 21:22 westos##权限位是.权限列表未激活

wKioL1gdyoLx-fJ5AABsfdNF_PQ326.png-wh_50 

 

####3.权限列表的查看####

getfacl  file

# file: file##文件名称

# owner: root##文件所有人

# group: root##文件所有组

user::rw-##文件所有人权限

user:test:rw-##特殊指定用户权限

group::r--##组权限

mask::rw-##权限阀值

other::r--##其他人权限

wKiom1gdyo_RhDpnAACAFX-vsWA329.png-wh_50 

 

####4.如何设定acl列表

 

setfacl -m u:username:权限filename

setfacl -m u:test:rwfile##指定test用户对file文件可读写

 

wKioL1gdypmwVegEAACilb8OUK4169.png-wh_50 

setfacl  -x u:student file##删除列表中的student用户信息

setfacl  -x g:student file##删除列表中的student组信息

setfacl  -b file ##关闭列表

 

####5.mask权限阀值####

如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask

mask为特殊用户能够获得到的做大权限值

setfacl -m m:权限##修改该mask的值

wKioL1gdyqSweQUvAADPT6en-2I184.png-wh_50 

 

 

wKiom1gdyrGwSuMpAABcGO413UE400.png-wh_50 

 

####6.默认权限####

当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时

setfac -m d:u:username:权限 filename

默认权限对已有文件不生效

默认权限对目录本身不生效

 

rhel6acl功能需要激活

dumpe2fs  /dev/vda1  | grep moun   查看vda1的信息t

tune2fs  -o   acl /dev/vda1   开启acl

tune2fs  -o  ^acl /dev/vda1   关闭acl