7.ACL权限

7.ACL权限

・主要解决UGO的不足，ACL不受UGO模型限制，

・ACL(Access Control List)是一种高级权限机制，允许对一个文件/目录进行灵活复杂的权限设置，

・开启条件是文件所在的文件系统支持ACL，默认都开启支持，dumpe2fs命令查询，

・或挂载文件的时候打开ACL功能，如：mount -o acl /dev/sda5 /mnt，

・getfacl 文件名，查看文件ACL权限，-R递归，

・setfacl [选项] 文件名，设定ACL权限命令，

・选项：-m设定ACL权限，如setfacl -m u:st:rx /test/给用户st对目录test读执行的权限，也可设置组的，

-x删除指定ACL权限，如setfacl -x u:st /test/把用户st对目录test的acl权限删除，

-b删除所有ACL权限，如setfacl -b /test/把目录所有的acl权限删除，

-d设定默认ACL权限，如setfacl -m d:u:st:rx /test，类似windows权限继承，针对后期新增的文件，

-k删除默认ACL权限，

-R递归设定ACL权限，子目录子文件替换权限，R要放在权限后目录前，否则出错，类似windows替换，

・最大有效权限mask：不影响所属用户，

・mask是用来指定最大有效权限的，如果给用户赋予了acl权限，需要和mask权限“相与”才能得到用户的真正权限，

・setfacl -m m:rx /test，把目录test的mask设置为读和执行，