1.setfacl
得到指定文件的ACL权限
-m 表示后续有参数,不可与 -x参数配合使用
-x 删除后续的acl参数,不可与 -m 配合使用
-b 删除所有的acl参数
-k 删除默认的acl参数
-R 递归给(目录内的问价)设置acl参数
-d 给目录设置默认的acl权限
具体方法为:
setfacl -m u:[user]:[limit] file
setfacl -m g:[group]:[limit] file
注意:
1.-m表示后面跟着许多参数,u表示给用户设置,g表示给用户组设置
eg:
setfacl -m u:lanyue:rwx info.txt
用ls -al命令我们可以看到被setfacl赋予acl权限的demo文件夹和data文件后面多了一个 "+"号
这时候,很多人会很纳闷了,如何查看哪些用户或者组拥有这些特殊权限呢?
当然有了,它就是:
2.getfacl
后面直接跟文件/文件夹名即可
eg:
需要注意的是
1.显示的数据中有前面带#的,这代表这个文件的默认属性
2.其中还有一个mask,这个mask代表的是“有效权限”,即
用户和组设置的权限必须要存放于mask的权限设置范围内才会生效。
因此我们可以通过设置mask的最大权限来对用户的权限进行限制。