Linux权限管理之(四)-ACL访问控制列表setfacl

查看ACL
- getfacl filename|dirname
- 设置了ACL,可以看到+
  - drwxrwxr-x+ 4 root root 162 Jul 4 13:23 conf.d
  - -rw-rw-r--+ 1 root root 1007 Apr 21 23:07 fastcgi_params
- 还可以看到,ACL详细列表
  - user:www:-w-
  - group:tt1:-w-
- 再看权限掩码
  - effective表示,当前受权限掩码控制下,已生效的权限
  - [[email protected] bbs.conf tfacl -m m:w bbs.conf
  - file: bbs.conf
  - owner: root
  - group: root
  - user::rw-
  - user:www:rwx #effective:-w-
  - group::r-- #effective:---
  - mask::-w-
  - other::r--
设置ACL setfacl
- 文件,目录都可以使用ACL
- 可以指定用户,也可以指定组
- setfacl -m u:www:w bbs.conf
- setfacl -m g:dev:r-x /datadisk1
设置ACL掩码(在有掩码的情况下,-m设置的权限,必须在掩码允许范围内,才有效)
- setfacl -m m:w
取消ACL
- 取消ACL
  - setfacl -x u:www bbs.conf
- 取消权限掩码
  - 在有ACL设置的情况下,必须先取消ACL,才可以取消权限掩码
  - setfacl -x u:www bbs.conf
  - setfacl -x m bbs.conf