linux facl访问控制列表

facl:

acl:文件挂载时，acl 的功能不被支持!

如何让文件系统挂载后支持acl：

1、使用挂载选项acl；eg：mount -o acl /dev/md0  /mnt/raid

2、tune2fs -o /dev/md0

getfacl +file_name 可以获得这个文件的访问控制列表

setfacl：

  -m 设定某afcl

  -x 取消某afcl

  eg；setfacl -m u:username:mode file 设定某用户的某权限

      setfacl -m g:groupname:mode file 设定某组的某权限

      setfacl -x u:username file 取消某用户的某权限

      setfacl -x g:groupname file 取消某组的某权限

权限的生效次序:

属主--> 用户acl--> 属组-->组acl-->其他

为目录设置 默认 访问控制列表：

d:u:centos:rw-

eg:

mkdir centos #属主为redhat，此时centos用户对centos文件夹无任何权限

setfacl -m d:u:centos:rw- centos #为centos文件夹设置centos用户的rw权限

touch a.txt

getacl a.txt #其原本属主为redhat，但是此时centos也可以有rw权限

两种效果相同，但是意义不同：

setfacl -m d:u:centos:rw- centos #为centos目录设置centos用户的默认rw权限！

setfacl -r -m u:centos:rw- centos centos#为centos目录及其目录下的文件也递归设置rw权限！