文件权限-getfacl和setfacl
acl:针对单一使用者,设置单一文件或目录来进行rwx的权限修改
getfacl:获取单一使用者,针对单一文件或目录的权限
setfacl:配置单一使用者,对单一文件或目录的权限
-m 配置acl参数
-x 删除单个文件的acl
-b 删除acl的配置
-R 递归配置acl参数
setfacl用法
setfacl -m u:用户名:rwx 文件或者目录
setfacl -m g:组名:rwx 文件或者目录
setfacl –m m::rwx 修改mask值
getfacl 文件名
mask的定义—权限上限
权限的集合(特点用户,特定组,所属组的并集)
如果mask中没有的权限,即使getfacl设定了,也不会有
文件权限最后的那个点 " . " 变成了加号 " + " 说明管理员针对这个文件使用了 acl , 我们再使用 getfacl 看一下文件权限 看到这个文件将会多出一个用户组 lewis 的权限.
setfacl -m g:lewis:rwx 123 然后再来看下 getfacl 123 来看下这个文件的信息 , 会发现多出一个 group 组 lewis:rwx .