1. 作用:
让特定的用户对特定的文件拥有特定的权限
2. acl列表查看
-rw-rwxr--+ 1 root root 0 Apr 1 20:35 file
^
acl开启
getfacl file //查看acl开启的文件的权限
# file: file //文件的名称
# owner: root //文件的拥有者
# group: root //文件的拥有组
user::rw- //文件拥有者的权限
user:kiosk:rwx //指定用户的权限
group::r-- //文件拥有组的权限
mask::rwx //能赋予用户的最大权限
other::r-- //其他用户的权限
3. acl列表管理
getfacl file //查看acl开启的文件的权限
setfacl -m u:username:rwx file #指定用户的权限
setfacl -m g:group:rwx file #指定组的权限
setfacl -x u:username file #删除用户的权限
setfacl -b file #关闭acl列表
4. mask值
- 在权限列表中mask表示能生效的权力值
当用chmod减小开启acl的文件权限时mask值会发生改变
chmod g-w westos
- 如果要恢复mask的值
setfacl -m m:rw westos
5. acl默认权限设定
acl默认权限只针对目录设定
“acl权限值针对设定完成之后新建的目录或文件生效,而之前已经存在的文件是不会生效的”
- 之前存在的需要单独给与权限