file access control list:文件访问控制列表

查看facl:

[root@localhost test]# getfacl hei

# file: hei

# owner: root

# group: root

user::rwx

group::rw-

other::rw-

修改facl:

setfacl -m u:test:rw-  file_name   (设置用户权限) 

setfacl -m g:test:rw-  file_name  (设置组权限)

注意 有u,有g,没有 -o

[root@localhost test]# setfacl -m o:test:rw- hei ---报错

setfacl: Option -m: Invalid argument near character 3

 

[root@localhost test]# setfacl -m u:test:rw- hei   ---在hei文件上给test用户rw-权限

[root@localhost test]# getfacl hei

# file: hei

# owner: root

# group: root

user::rwx

user:test:rw-

group::rw-

mask::rw-

other::rw-

[root@localhost test]# ll -d hei

drwxrw-rw-+ 2 root root 6 Oct  3 23:23 hei ---后面有+号表示有facl权限，有了facl权限再看ugo权限无意义。

删除指定用户facl权限：

[root@localhost test]# setfacl -x u:test hei       ----选项-x删除权限

[root@localhost test]# getfacl hei

# file: hei

# owner: root

# group: root

user::rwx

group::rw-

mask::rw-

other::rw-

删除文件上所有facl权限：

setfacl -b file_name             ---- (-x  remove) (-b remove all)

[root@localhost test]# setfacl -b hei

[root@localhost test]# getfacl hei

# file: hei

# owner: root

# group: root

user::rwx

group::rw-

other::rw-