facl:
acl:文件掛載時,acl 的功能不被支持!
如何讓文件系統掛載后支持acl:
1、使用掛載選項acl;eg:mount -o acl /dev/md0 /mnt/raid
2、tune2fs -o /dev/md0
getfacl FILE_name 可以獲得這個文件的訪問控制列表
setfacl:
-m 設定某afcl
-x 取消某afcl
eg;setfacl -m u:username:mode FILE 設定某用戶的某許可權
setfacl -m g:groupname:mode FILE 設定某組的某許可權
setfacl -x u:username FILE 取消某用戶的某許可權
setfacl -x g:groupname FILE 取消某組的某許可權
許可權的生效次序:
屬主--> 用戶acl--> 屬組-->組acl-->其他
為目錄設置 默認 訪問控制列表:
d:u:centos:rw-
eg:
mkdir centos #屬主為redhat,此時centos用戶對centos文件夾無任何許可權
setfacl -m d:u:centos:rw- centos #為centos文件夾設置centos用戶的rw許可權
touch a.txt
getacl a.txt #其原本屬主為redhat,但是此時centos也可以有rw許可權
兩種效果相同,但是意義不同:
setfacl -m d:u:centos:rw- centos #為centos目錄設置centos用戶的默認rw許可權!
setfacl -R -m u:centos:rw- centos centos#為centos目錄及其目錄下的文件也遞歸設置rw許可權!
本文出自 「Linux交流」 博客,請務必保留此出處http://wz102.blog.51cto.com/3588520/793947
[火星人 ] linux facl訪問控制列表已經有656次圍觀
