什么时权限列表
对与文件的权限进行附加补充说名的一个权限设定方式如何查看权限列表
[root@aclhost mnt]# ls -l file
-rw-rw-r--<.|+> 1 root root 0 Nov 7 09:14 file
如果此位为“.”,代表这位上没有权限列表
如果此位为“+”,代表权限列表存在[root@aclhost mnt]# getfacl file
# file: file ##文件名称
# owner: root ##文件所有人
# group: root ##文件所有组
user::rw- ##所有人权限
user:student:rw- ##特定用户权限
group::r-- ##所有组权限
mask::rw- ##特定用户生效的最大权限
other::r-- ##其他人权限
如何设定acl权限
setfacl
setfacl -m <u|g>:<username|groupname>:权限 filename ##设定acl
setfacl -x <u|g>:<username|groupname> filename ##去除某个用户或者组的acl
setfacl -b filename ##删除文件上的权限列表
5.acl默认权限
默认权限针对目录使用,是让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件
setfacl -m d:<u|g|o>:<username|group>:rwx directory ##设定默认权限
setfacl -x d:<u|g|o>:<username|group> directory ##撤销目录中的某条默认权限
ACL 掩码及继承
具有 ACL “ 的文件拥有一个 mask” (掩码 ),这个掩码既能够限制拥有该文件的组的最大权限 , 又能够限制 ACL 中的补充用户和组所拥有的最大权限
setfacl -m m:rwxfile
“ 目录可以有 默认 ACL” 条目 ,系统自动针对在该目录中 创建的新文件设置这些条目,这类似 setgid 权限的方法 (针对目录时 ),使得在该目录中创建的新文件归拥有该目录 的组所有。
setfacl -m d:u:bob:rw directory
