linux的acl权限

linux的标准权限不可能实现像windows那个详细的权限控制，所以我们就需要用到linux的acl来做这些详细的控制。

ACL的基本用法

Setfacl        –[mxdb]

-m 建立一个ACL规范

-x  删除一个ACL规范

-b  删除全部的ACL规范

例如：针对/home，首先必须开启acl        mount  -o   remount,acl   /home

比如让lisi对vi有rwx的权限      setfacl      -m     u:list:rwx      /bin/vi

注：u：指的是用户      lisi：是用户名       rwx：是权限         

如果针对组来设置            setfacl        -m      g:ftp:rwx       /bin/vi

注：g：指的是组          ftp：是组名      rwx：是权限

查看一个文件的acl权限：getfacl       /home

可以用：mount     -l 来查看查看修改是否生效。      

mount    |     grep      /home     查看/home的acl权限

ACL 可以针对单一用户， 单一文件或目录�斫�行 rwx 的权限设置。如：mount     -o      u:sun:rwx     /bin/vi 是指针对用户sun对/bin/vi开放可读可写可执行的权限。