ACL

ACL可以对某个文件设置该文件具体的某些用户的权限,意思就是通过ACL可以对一个文件权限做扩展,可以不同的用户对某个文件有不同的权限。

语法： 
getfacl < 文件名 >  
获取文件的访问控制信息

setfacl 设置文件的 acl  
-m 修改文件的 acl  
-x  取消对文件的设置

setfacl –m  u: 用户名 : 权限    文件名  
setfacl –m  g: 组     名 : 权限    文件名  
setfacl –x 用户名 文件名  
setfacl –x g: 组名 文件名

[root@beryl ~]# touch file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
group::r--
other::r--
 

现在我们把、natasha用户加上一个RWX的权限:setfacl -m u:natasha:rwx file

[root@beryl ~]# setfacl -m u:natasha:rwx file
[root@beryl ~]# ll file
-rw-rwxr--+ 1 root root 0 Apr 16 09:08 file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:natasha:rwx
group::r--
mask::rwx
other::r--

 

和设置ACL前有哪些区别?  
用ll看,权限后面有个+就可能是设置了文件权限,所以没必要没个文件都用gefacl 去看

在查看acl的内容时候,我们看见多了行,natasha 用户有了rwx的权限  

 

然后我们用相似的命令把natasha组也加进去.给他RW的权限:setfacl -m g:natasha:rw file

[root@beryl ~]# setfacl -m g:natasha:rw file
[root@beryl ~]# ll file
-rw-rwxr--+ 1 root root 0 Apr 16 09:08 file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
user:natasha:rwx
group::r--
group:natasha:rw-
mask::rwx
other::r--
 

现在我们取消redhat用户的权限:setfacl -x natasha file

[root@beryl ~]# setfacl -x natasha file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
group::r--
group:natasha:rw-
mask::rw-
other::r--

我们发现user:natasha:rwx这一行已经没有了

[root@beryl ~]# setfacl -x g:redhat file
[root@beryl ~]# getfacl file
# file: file
# owner: root
# group: root
user::rw-
group::r--
group:natasha:rw-
mask::rw-
other::r--
现在group:natasha:rw-这一行也没有了

注意 , 撤消 ACL 操作 :  
对用户直接加用户名字就可以了  
对组 , 在前面加 g: 组名

现在我们也取消redhat组的权限:setfacl -x g:natasha file