###############################UNIT2_2.控制對文件的訪問
1.權限列表的讀取
[kiosk@silentHA Desktop]$ getfacl file
# file: file ##文件名稱
# owner: kiosk ##文件所有人
# group: kiosk ##文件所有組
user::rw- ##用戶權限
group::rw- ##組權限
other::r-- ##其他人權限
2.setfacl
用於設置或修改文件的acl
setfacl -m u:westos:rw filename ##給westos用戶讀寫權限
setfacl -m g:redhat:rw filename ##給redhat組讀寫權限
setfacl -x u:westos:rw filename ##刪除westos用戶的acl權限
setfacl -x g:redhat:rw filename ##刪除redhat用戶的acl權限
setfacl -m o::- filename ##修改其他所有人的權限爲空
setfacl -b filename ##關閉acl權限功能
打開acl權限功能後
chmod 644 filename 改變的是acl權限中的mask權限
恢復mask權限
setfacl -m m:rwx filename
使westos用戶在/mnt/test中新建的子目錄或文件具有rwx權限
setfacl -m u:westos:rwx /mnt/test
setfacl -m d:u:westos:rwx /mnt/test
3.ACL掩碼及繼承
1)setfacl -m m:rwx file
具有ACL的文件擁有一個“mask”(掩碼),這個掩碼既能夠限制擁有該文件的組的最大權限,又能夠限制ACL中的補充用戶和組所擁有的最大權限
2)setfacl -m d:u:westos:rw directory
目錄可以有默認acl條目,系統自動針對在該目錄中創建的新文件設置這些條目,這類似setgid權限的方法(針對目錄時),使得在該目錄中創建的新文件歸擁有該目錄的組所有