setfacl权限配置小结

本篇所使用的setfacl版本：
 

[root@rhel6-server acltest]# setfacl --version
setfacl 2.2.49

 

查看文件系统是否支持acl权限控制：

[root@rhel6-server acltest]# tune2fs -l /dev/sda3 | grep option
Default mount options:    acl

 

开启acl支持有两种方法：

1）修改mount选项：

mount -o remount,acl /dev/vda3 /mnt/acltest

开机自动挂载：
vim /etc/fstab
/dev/vda3 /mnt/acltest ext4 defaults,acl 0 0

2）使用tune2fs修改文件系统信息：
 

tune2fs开启acl后已是永久有效，无需再改fstab的mount选项：
tune2fs -o acl /dev/vda3 修改文件系统自身信息来设置acl选项
tune2fs -o ^acl /dev/vda3 取消acl选项

 

给某个用户设置权限：

setfacl -m u:joe:rx bobdir/

 

给某个组设置权限：

setfacl -m g:aclgp1:rx bobdir/

 

取消某项权限
 

setfacl -x g:aclgp1 bobdir/
 

 

对于组权限，setfacl设置的权限只对主组（即useradd -g或usermod -g的组）有效，对附加组（即useradd -G或usermod -aG的组）无效，即使文件的所有组已改为附加组。

setfacl和chmod设置的权限可以相互覆盖，当二者设置的权限不一致时，以使用getfacl看到的“#effective:”后的权限为准。