###############################UNIT2_2.控制对文件的访问
1.权限列表的读取
[kiosk@silentHA Desktop]$ getfacl file
# file: file ##文件名称
# owner: kiosk ##文件所有人
# group: kiosk ##文件所有组
user::rw- ##用户权限
group::rw- ##组权限
other::r-- ##其他人权限
2.setfacl
用于设置或修改文件的acl
setfacl -m u:westos:rw filename ##给westos用户读写权限
setfacl -m g:redhat:rw filename ##给redhat组读写权限
setfacl -x u:westos:rw filename ##删除westos用户的acl权限
setfacl -x g:redhat:rw filename ##删除redhat用户的acl权限
setfacl -m o::- filename ##修改其他所有人的权限为空
setfacl -b filename ##关闭acl权限功能
打开acl权限功能后
chmod 644 filename 改变的是acl权限中的mask权限
恢复mask权限
setfacl -m m:rwx filename
使westos用户在/mnt/test中新建的子目录或文件具有rwx权限
setfacl -m u:westos:rwx /mnt/test
setfacl -m d:u:westos:rwx /mnt/test
3.ACL掩码及继承
1)setfacl -m m:rwx file
具有ACL的文件拥有一个“mask”(掩码),这个掩码既能够限制拥有该文件的组的最大权限,又能够限制ACL中的补充用户和组所拥有的最大权限
2)setfacl -m d:u:westos:rw directory
目录可以有默认acl条目,系统自动针对在该目录中创建的新文件设置这些条目,这类似setgid权限的方法(针对目录时),使得在该目录中创建的新文件归拥有该目录的组所有