目录acl访问控制,比较精确的指定权限及用户等
用法: setfacl -m m:rx file/ setfacl -m u:admin:rwx file/
-m:插入策略
m:umask值优先级最高,不管其他权限有多大,都不能超过umask的这个值
u:指定的哪一个用户
d:defaults,在次下面创建的目录会继承下去,但不会对当先目录生效。
getfacl file/ 查看acl访问控制权限
在目录权限中,不管上上一级的权限是什么,只是看上一级目录的权限,但facl中的defaults的权限正好是相反的。
去除用户的acl访问控制:setfacl -x u:admin file/
去除defaults的权限:setfacl -k file/
去除所有acl访问控制还原到最初状态:setfacl -b file/
本文转自 a120518129 51CTO博客,原文链接:http://blog.51cto.com/silencezone/1702099,如需转载请自行联系原作者
