查看与设定ACL权限

getfacl 文件名(或目录) 查看acl权限

2017-07-09123054.png

设定acl权限的命令:

setfacl   选项  文件名

        -m  设定acl权限

  -x  删除指定的acl权限

  -b  删除所有的acl权限

  -d  设定默认的acl权限

  -k  删除默认的acl权限

  -R  递归设定的acl权限

我们在根目录下建一个目录test ,将这个目录的所有者改为root,并将其权限设为770,即所有者和所属组的权限都为rwx,其他人的权限为0. 但现在新来一个用户为测试用户,要求这个用户的权限为r-x.此时就必须用到ACL权限。(test目录已新建)

1.添加两个用户 zhangsan lisi 将test目录的所属者改为root 创建一个特殊组tgroup

2017-07-09123222.png

2.将这两个用户添加到tgroup组中

2017-07-09123247.png

用cat/etc/group 查看可以看到这两个用户已经添加到这个组中

2017-07-09123311.png

3.将test目录的所属组改为tgroup

2017-07-09123343.png

4.将test目录的权限改为770

2017-07-09123412.png

5.添加一个测试用户,tuser,更改acl权限,将test目录的权限对于该用户来说改为r-x。

2017-07-09123429.png

查看这个目录的acl权限,可以看到已经添加了特殊的权限。