1.acl的设置技巧
*setfacl
用法: setfactl [-bkRd] [{-m|-x} acl参数] 目标文件名
-m:设置后续的acl参数给文件使用,不可与-x合用
-x:删除后续的acl参数,不可与-m合用
-b:删除所有的acl参数
-k:删除默认的acl参数
-R:递归设置acl,亦包括子目录都会被设置起来
-d:设置默认acl参数,支队目录有效,在该目录新建的数据会引用此默认值
例:针对单一用户的设置方式
[root@server3 mnt]# touch file
[root@server3 mnt]# ll file
-rw-r--r-- 1 root root 0 Jan 21 14:47 file
[root@server3 mnt]# setfacl -m u:LoL:rx file
[root@server3 mnt]# ll file
-rw-r-xr--+ 1 root root 0 Jan 21 14:47 file **权限部分多了一个“+”
[root@server3 mnt]# setfacl -m u::rwx file
[root@server3 mnt]# ll file
-rwxr-xr--+ 1 root root 0 Jan 21 14:47 file
*如果是无用户,则代表该文件的所有者
*getfacl
其用法可参照setfacl
例:
列出我们刚设置的权限内容
[root@server3 mnt]# getfacl file
# file: file
# owner: root
# group: root
user::rwx
user:LoL:r-x <==针对LoL的权限设置为rx,与所有这不同
group::r--
mask::r-x <==默认有效权限
other::r--
针对用户组的方式
[root@server3 mnt]# setfacl -m g:LoL:rx file
[root@server3 mnt]# getfacl file
# file: file
# owner: root
# group: root
user::rwx
user:LoL:r-x
group::r--
group:LoL:r-x <==关于用户组新增的权限
mask::r-x
other::r--
针对有效权限mask的设置方式
[root@server3 mnt]# setfacl -m m:r file
[root@server3 mnt]# getfacl file
# file: file
# owner: root
# group: root
user::rwx
user:LoL:r-x #effective:r-- #提示你仅有r权限生效
group::r--
group:LoL:r-x #effective:r--
mask::r-- <==默认权限的改变
other::r--