linux facl通路控制清單

facl:

acl:檔案挂載時，acl 的功能不被支援!

如何讓檔案系統挂載後支援acl：

1、使用挂載選項acl；eg：mount -o acl /dev/md0  /mnt/raid

2、tune2fs -o /dev/md0

getfacl +file_name 可以獲得這個檔案的通路控制清單

setfacl：

  -m 設定某afcl

  -x 取消某afcl

  eg；setfacl -m u:username:mode file 設定某使用者的某權限

      setfacl -m g:groupname:mode file 設定某組的某權限

      setfacl -x u:username file 取消某使用者的某權限

      setfacl -x g:groupname file 取消某組的某權限

權限的生效次序:

屬主--> 使用者acl--> 屬組-->組acl-->其他

為目錄設定 預設 通路控制清單：

d:u:centos:rw-

eg:

mkdir centos #屬主為redhat，此時centos使用者對centos檔案夾無任何權限

setfacl -m d:u:centos:rw- centos #為centos檔案夾設定centos使用者的rw權限

touch a.txt

getacl a.txt #其原本屬主為redhat，但是此時centos也可以有rw權限

兩種效果相同，但是意義不同：

setfacl -m d:u:centos:rw- centos #為centos目錄設定centos使用者的預設rw權限！

setfacl -r -m u:centos:rw- centos centos#為centos目錄及其目錄下的檔案也遞歸設定rw權限！