FACL:filesystem access control list,文件系统访问控制列表
FACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定帮助。如,某一个文件,不让单一的某个用户访问。它是对Linux传统的owner,group,other的rwx权限的一种补充。
getfacl:取得某个文件/目录的ACL设置项目
setfacl:设置某个文件/目录的ACL设置项目
setfacl 参数
-m:设置后续acl参数
setfacl -m u:uid(用户名也可以):perm /somewhere/file
setfacl -m g:gid(组名也可以):perm /somewhere/file
setfacl -m u:502:rw /root/test.txt
-x:取消后续acl参数
setfacl -x u:uid /somewhere/file
setfacl -x g:gid /somewhere/file
-b:删除全部的acl参数
-k:删除默认的acl参数
-R:递归设置acl参数,包括子目录
-d:设置默认的acl参数
注:所设置的权限并非只根据ACL配置来决定,它是由用户基本权限和ACL权限进行“与”运算来决定的
