Linux文件属性之FACL

FACL:filesystem access control list,文件系统访问控制列表

FACL可以针对单一用户、单一文件或目录来进行r,w,x的权限控制，对于需要特殊权限的使用状况有一定帮助。如，某一个文件，不让单一的某个用户访问。它是对Linux传统的owner，group，other的rwx权限的一种补充。

getfacl：取得某个文件/目录的ACL设置项目

setfacl：设置某个文件/目录的ACL设置项目

setfacl 参数

        -m：设置后续acl参数

                setfacl -m u：uid(用户名也可以)：perm    /somewhere/file

                setfacl -m g：gid(组名也可以)：perm    /somewhere/file

                setfacl -m u:502:rw /root/test.txt

        -x：取消后续acl参数

                setfacl -x u:uid /somewhere/file

                setfacl -x g:gid /somewhere/file

        -b：删除全部的acl参数

        -k：删除默认的acl参数

        -R：递归设置acl参数，包括子目录

        -d：设置默认的acl参数

注：所设置的权限并非只根据ACL配置来决定，它是由用户基本权限和ACL权限进行“与”运算来决定的