第二本书第二单元
1.什么时权限列表
对与文件的权限进行附加补充说名的一个权限设定方式
2.如何去查看权限列表
[root@aclhost mnt]# ls -l file
-rw-r--r--. 1 root root 0 Nov 7 09:14 file
|
如果此位为“.”,代表这位上没有权限列表
如果此位为“+”,代表权限权限列表存在
3.如何查看权限列表
[root@aclhost mnt]# ls -l file
-rw-rw-r--<<+>> 1 root root 0 Nov 7 09:14 file
[root@aclhost mnt]# getfacl file
# file: file##文件名称
# owner: root##文件所有人
# group: root##文件所有组
user::rw-##所有人权限
user:student:rw-##特定用户权限
group::r--##所有组权限
mask::rw-##特定用户生效的最大权限
other::r--##其他人权限
4.如何设定acl权限
setfacl
setfacl-m <u|g|m>:<username|groupname>:权限filename##设定acl
setfacl -x <u|g>:<username|groupname> filename##去除某个用户或者组的acl
setfacl -bfilename##删除文件上的权限列表
5.acl默认权限
默认权限针对目录使用,时让目录中所有新建文件都继承此权限,这个权限对目录本身不生效,并且不会影响目录中已经存在的文件
setfacl -m d:<u|g|o>:<username|group>:rwxdirectory##设定默认权限
setfacl -x d:<u|g|o>:<username|group>directory##撤销目录中的某条默认权限
7.在rhel6以及之前的版本中,用户建立的分区时不支持acl的,如果需要,必须加载acl参数
mount -o remount,acl设备
vim /etc/fstab
设备挂载点类型defaults,acl0 0