一.控制对文件的访问
读取文件权限
[kiosk@foundation0 Desktop]$ getfacl file
# file: file 文件名称
# owner: kiosk 文件所有人
# group: kiosk 文件所有组
user::rw- 用户权限
user:kiosk:rwx 特殊指派用户及权限
group::rw- 组权限
mask::rwx 可指派最大权限
other::r-- 其他人权限
2.设定权限列表
setfacl -m u:bob:rw filename
– 授予用户 bob 读写权限
setfacl -m g:westos:rw filename
– 授予组 westos 读写权限
setfacl -m g:redhat:r filename
– 授予组 redhat 读的权限
setfacl -x u:bob filename
– 删除用户 bob 的 ACL 权限
# setfacl -m o::- filename
– 修改其他所有人的权限为空
本文转自Super_MONKEY 51CTO博客,原文链接:http://blog.51cto.com/supermk/1916690
