访问控制列表:acl

  acl在centos7xfs文件系统中是默认开启的;在centos6,以及6之前的版本,在安装操作系统之前创建的文件系统也是默认开启acl的,在安装操作系统之后创建的文件系统是默认不开启的,可以通过下面的命令,这两种方法都可以开启acl:

tune2fs -o acl /dev/sda5

或者

mount -o acl /dev/sda5 /app

我们也可以通过下面的命令查看有没有开启acl:

tune2fs -l /dev/sda1 |grep option     //查看当前sda1有没有开启acl

如果需要关闭当前文件系统的acl,可以使用下面的命令:

tune2fs -o ^acl /dev/sda1             //关闭当前sda1的acl

如果不知道当前目录的文件系统,运行下面的命令可以查看当前的文件系统:

df -h

设置acl的命令如下:

setfacl -m u:username:rwx +目录名/文件名

查看acl的命令如下:

getfacl +目录名/文件名

使用文件设置acl:

setfacl -M acl.txt testdir/

设置当前目录及其子文件,子目录的acl:

setfacl -Rm u:liubei:rwx testdir/

设置未来创建的目录及其子目录的acl

setfacl -Rm d:u:liubei:rwx testdir/

清空所有acl:

setfacl -b testdir

批量删除acl,格式保存在acl.txt:

setfacl -X acl.txt testdir/

删除默认acl:

setfacl -k testdir

设置mask 权限的阀值 即权限上限:

setfacm -m m:rwx testdir


chmod g=rwx testdir