1.ACL:Access Control List,实现灵活的权限管理;
除文件的所有者(user)、所属组(group)和其他人(others)之外可以对更对用户设置权限;
2.Centos7磁盘创建xfs和ext4文件具有acl,之前版本手动创建ext4文件无acl,需增加:tune2fs –o adc /dev/sdb1
Mount –o acl /dev/sdb1 /mnt/text
设置权限命令:setfacl –m u:zp.duan:rwx file|directory
命令 参数 用户 用户名 权限 文件和文件夹
3.u(user)表示用户;g(group)表示组;o(others)表示其他人
查询是否设置成功: getfacl file|directory
4.取消用户的acl权限:setfacl –x u:zp.duan file|directory
清楚所有acl权限:setfacl –b file|directory
5.复制file1的acl权限给file2:
getfacl file1 | setfacl --set-file=- file2
其他:
1.让某个文件及文件夹有暂时权限后,取消暂时权限恢复到以往权限:
setfacl –R –m u:zp.duan:rwx /data -R参数针对文件及文件夹都设置权限
取消并恢复:setfacl –R –b /data
2.备份原有文件及文件夹权限属性:
getfacl –R dir1 > /root/acl.txt所需备份属性的文件 备份属性文本,保存路径
恢复权限属性:setfacl –R –set-file=acl.txt /dir1