1、查看ACL命令
[root@localhost ~]# getfacle 文件名
#查看acl权限
2、给用户设定ACL权限的命令
[root@localhost ~]# setfacl 选项 文件名
选项:
-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除所有的ACL权限
-d 设定默认ACL权限
-k 删除默认ACL权限
-R 递归设定ACL权限
给用户赋予权限,使用“u:用户名:权限”格式,最后面跟文件名或者目录名
3、给用户组设定ACL权限
[root@localhost /]# groupadd tgroup2
[root@localhost /]# setfacl -m g:tgroup2:rwx project/
#为组tgroup2分配ACL权限,使用“g:组名:权限”格式
4、最大有效权限mask
mask是用来指定最大有效权限的。如果给用户赋予了ACL权限,需要和mask的权限“相与”才能得到用户的真正权限