【setfacl】设定额外的访问控制列表【getfacl】获取文件的facl

【setfacl】设定额外的访问控制列表

注意：普通用户无法使用chown命令

FACL: Filesystem Access Control List

利用文件扩展属性保存额外的访问控制权限

参数：

【-m】:设定(或者附加)额外的访问控制列表

【u:UID:perm】设定在用户上（perm代表权限）

【g:GID:perm】设定在组上

【d:u:UID:perm】为某个用户设定那个目录具有特定的访问控制权限即facle权限（只能使用在目录上）

【d:g:UID:perm】为某个用户组设定那个目录具有特定的访问控制权限即facle权限（只能使用在目录上）

例如：

setfacl -m u:hadoop:rw inittab //即hadoop用户对inittab文件具有写入权限和读取权限

setfacl -m g:mygroup:rw inittab //即mygroup组对inittab文件具有写入权限和读取权限

【-x】:取消额外的访问控制列表

【u:UID】取消那个用户的facle权限

【g:GID】取消那个组的facle权限

setfacl -x u:hadoop inittab //取消hadoop用户对inittab的facl权限

setfacl -x g:mygroup inittab//取消mygroup组对inittab文件的facle权限

--------------------------------------------------------------------------------------

【getfacl】获取文件的facl

例如 getfacl 文件名 可以查看文件的facl信息

[root@gdy backup]# getfacl inittab

# file: inittab

# owner: root

# group: root

user::rw-

user:hadoop:rw-

group::r--

group:mygroup:rw-

mask::rw- //检查机制，如果给的ufacl和gfacl权限超出mask权限，则超出的权限不予赋给

other::r--

注意：如果文件具有facl扩展属性，则该文件的权限字段最后会多一个“+”号

[root@gdy backup]# ll

总用量 8

-rw-rw-r--+ 1 root root 888 8月 16 07:23 inittab

[root@gdy backup]#