setfacl命令是用來在命令行裏設置ACL(訪問控制列表)。在命令行裏,一系列的命令跟隨以一系列的文件名。
1、屬主和屬組爲root,任何人都不能執行:
[root@IP-65tmp]# chmod 644 hosts
[root@IP-65tmp]# ll
total 4
-rw-r--r-- 1root root 218 May 7 16:33 hosts
2、用戶tom能夠讀取;
[root@IP-65 ~]#setfacl -m u:tom:r /var/tmp/hosts
3、用戶jerry沒有任何權限;
[root@IP-65 ~]#setfacl -m u:jerry:- /var/tmp/hosts
4、其它和將來新增加的用戶能夠讀
[root@IP-65 ~]# setfacl -m o::r /var/tmp/hosts
[root@IP-65 ~]# ll /var/tmp/hosts
-rw-r--r--+ 1 root root 218 May 7 16:33 /var/tmp/hosts
[root@IP-65 ~]# getfacl /var/tmp/hosts
getfacl: Removing leading '/' from absolutepath names
# file: var/tmp/hosts
# owner: root
# group: root
user::rw-
user:tom:r--
user:jerry:---
group::r--
mask::r--
other::r--