RH134 UNIT2

一.控制对文件的访问

1. 读取文件权限
   [kiosk@foundation0 Desktop]$ getfacl file
   # file: file 文件名称
   # owner: kiosk 文件所有人
   # group: kiosk 文件所有组
   user::rw- 用户权限
   user:kiosk:rwx 特殊指派用户及权限
   group::rw- 组权限
   mask::rwx 可指派最大权限
   other::r-- 其他人权限

  2.设定权限列表

      setfacl -m u:bob:rw filename
         – 授予用户 bob 读写权限

      setfacl -m g:westos:rw filename
         – 授予组 westos 读写权限

     setfacl -m g:redhat:r filename
         – 授予组 redhat 读的权限

      setfacl -x u:bob filename
         – 删除用户 bob 的 ACL 权限

     # setfacl -m o::- filename
         – 修改其他所有人的权限为空