linux ACL访问控制列表

设定ACL权限

命令名称：setfacl

语法：setfacl 选项 文件名

选项：

-m 设定ACL权限
-x 删除指定的ACL权限
-b 删除整个目录所有的ACL权限
-d 设定默认的ACL权限
-k 删除默认的ACL权限
-R 递归设定ACL权限

[root@red~]# useradd csdnuser   
[root@red~]# grepadd csdngroup
--创建一个用户和组

u:st:rx，其中第一个字段u代表用户，如果是组的话就用g；第二个字段代表用户名或组名；第三个字段代表相应的读写执行权限

[root@red~]# setfacl -m u:csdnuser:rwx /etc/passwd
--给用户设定acl权限
[root@red~]# setfacl -m g:csdngroup:rwx /etc/passwd
--给组设定acl权限

查看ACL权限

命令名称：getfacl

语法：getfacl 文件名/目录

[root@red~]# getfacl /etc/passwd
# file: etc/passwd
# owner: root
# group: root
user::rw-
user:csdnuser:rwx        # 附加用户的ACL权限
group::r--
group:csdngroup:rwx
mask::rwx
other::r--