當Linux的傳統權限(user,group,others)不夠用時,可以通過ACL權限實現相應的設定。比如green文件夾的owner爲Green,group爲Market,且others無任何權限。但是有一個項目,Sale的Tom要查看Green的文件夾中的文件,但是Tom有不能加入Market組,因爲Tom不能獲得Market的組權限,不然Tom就能看到Market組成員所能看到的文件。這個時候就能通過ACL權限實現。
dumpe2fs -h 分區 //查看是否支持ACL
[root@server ~]# dumpe2fs -h /dev/sda5
dumpe2fs 1.41.12 (17-May-2010)
...
Default mount options: user_xattr acl //支持ACL,Linux默認支持ACL
...
mount -o remount,acl 磁盤分區 //臨時開啓分區ACL權限
vim /etc/fatab //永久開啓分區ACL權限
getfacl 文件名 //查看文件的ACL權限
[root@server ~]# getfacl install.log
# file: install.log
# owner: root
# group: root
user::rw-
group::r--
other::r--
setfacl 選項 文件名 //設定ACL權限
-m 設定ACL權限
-x 刪除指定的ACL權限
-b 刪除所有的ACL權限
-d 設定默認的ACL權限
-k 刪除默認的ACL權限
-R 遞歸設定ACL權限
#setfacl -m u:xm:rx /project //設定用戶的ACL權限,u:用戶名:權限
#setfacl -m g:md:rx /project //設定組的ACL權限,g:組名:權限
#setfacl -m m:rwx /project //設定最大有效權限,m:權限
#setfacl -x u:xm /project //刪除用戶的ACL權限
#setfacl -x g:md /project //刪除組的ACL權限
#setfacl -m d:u:xm:rx /project //設定默認用戶有效權限,d:u:用戶名:權限
#setfacl -m d:g:md:rx /project //設定默認組有效權限,d:g:組名:權限
#setfacl -k /project //刪除所有默認的權限
#setfacl -b /project //刪除所有的ACL權限設定,包括默認的有效權限設定