linux系统ACL的使用：ACL设置参数详解，getfacl、setfacl

1、什么是ACL？

ACL是Access Control List的缩写，主要的目的是提供传统的owner、group、others的read、write、execute权限之外的具体权限设置。ACL可以针对单一用户、单一文件或目录来进行r、w、x的权限设置，对于需要特殊权限的使用状况非常有帮助。

2、具体命令就两个：getfacl（获取）、setfacl（设置）

3、针对特定用户的方式：setfacl -m u:[用户账号列表]:[rwx]。举例：setfacl -m u:user1:rx /test/acl_test

4、针对特定用户组的方式：setfacl -m g:[用户账号列表]:[rwx]。举例：setfacl -m g:group1:rx /test/acl_test

5、针对有效权限mask的设置方式：setfacl -m m:[rwx]。举例：setfacl -m m:r /test/acl_test

6、针对默认权限的设置方式：setfacl -m d:[ug]:用户列表:[rwx]。举例：setfacl -m d:u:user1:rx /test/acl_test

如果想删除所有的acl参数使用：setfacl -b /test/acl_test

参数-m表示：设置后续的acl参数给文件使用，不可与-x同时使用；－x参数表示：删除后续的acl参数，不可与-m同时使用；-b参数表示：删除所有的acl设置参数。