1.權限清單的讀取
指令:getfacl file
# file: file ##檔案名稱
# owner: root ##檔案所有人
# group: root ##檔案所有組
user::rw- ##使用者權限
user:linux:rw- ##特殊指派使用者及權限
group::r ##組權限
mask::rw ##可指派最大權限
other::r-- ##其他人權限
指令:setfacl -m u:linux:rw filename ##授予使用者linux 讀寫權限
<a href="https://s1.51cto.com/wyfs02/M02/91/3B/wKioL1j0rgzjFSeFAAA1WlBmZcs910.png" target="_blank"></a>
指令:setfacl -m g:westos:rw filename ##授予組 westos 讀寫權限
<a href="https://s4.51cto.com/wyfs02/M02/91/3B/wKioL1j0rizRwP1IAABF3cLTtjQ474.png" target="_blank"></a>
指令:etfacl -m g:linux:r filename ##授予組 linux 讀的權限
<a href="https://s5.51cto.com/wyfs02/M01/91/3C/wKiom1j0rl-S2U64AABLFE2nHDw910.png" target="_blank"></a>
指令:setfacl -x u:bob filename ##删除使用者 bob 的 ACL 權限
<a href="https://s3.51cto.com/wyfs02/M00/91/3B/wKioL1j0rnuxhdb-AABP9ssCzfA252.png" target="_blank"></a>
指令:setfacl -m o::- filename ##修改其他所有人的權限為空
<a href="https://s2.51cto.com/wyfs02/M00/91/3C/wKiom1j0rp7wgTJOAABMWGA2mps774.png" target="_blank"></a>
2.ACL 掩碼及繼承
具有 ACL 的檔案擁有一個 “ mask” ( 掩碼 ), 這個掩碼既能夠限制擁有該檔案的組的最大權限,有能夠限制 ACL中的補充使用者群組所擁有的最大權限。
指令: setfacl -m m:rwx file
<a href="https://s2.51cto.com/wyfs02/M01/91/3C/wKiom1j0r2GRHIZzAABGQArImdw523.png" target="_blank"></a>
目錄可以有 “ 預設 ACL” 條目 , 系統自動針對在該目錄中建立的新檔案設定這些條目,這類似 setgid 權限的方法( 針對目錄時 ), 使得在該目錄中建立的新檔案歸擁有該目錄的組所有。
指令:getfacl -m d:u:linux:rw /test
3.裝置權限清單加載
(1)挂載檔案系統之後 , 必須啟用對 POSIX ACL 條目的支援
(2)安裝程式會配置它建立的所有 ext4 檔案系統 , 以自動啟用 ACL 支援
(3)tune2fs -l /dev/sda1 |grep "Default mount"
Default mount options:
user_xattr acl
(4)如果手動格式化檔案系統 , 則需要使用 acl 挂載選項挂載該系統
(5)tune2fs -o user_xattr,acl /dev/sda1
本文轉自AELY木部落格51CTO部落格,原文連結http://blog.51cto.com/12768057/1917972如需轉載請自行聯系原作者
AELY木
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)