file access control list:文件访问控制列表
查看facl:
[root@localhost test]# getfacl hei
# file: hei
# owner: root
# group: root
user::rwx
group::rw-
other::rw-
修改facl:
setfacl -m u:test:rw- file_name (设置用户权限)
setfacl -m g:test:rw- file_name (设置组权限)
注意 有u,有g,没有 -o
[root@localhost test]# setfacl -m o:test:rw- hei ---报错
setfacl: Option -m: Invalid argument near character 3
[root@localhost test]# setfacl -m u:test:rw- hei ---在hei文件上给test用户rw-权限
[root@localhost test]# getfacl hei
# file: hei
# owner: root
# group: root
user::rwx
user:test:rw-
group::rw-
mask::rw-
other::rw-
[root@localhost test]# ll -d hei
drwxrw-rw-+ 2 root root 6 Oct 3 23:23 hei ---后面有+号表示有facl权限,有了facl权限再看ugo权限无意义。
删除指定用户facl权限:
[root@localhost test]# setfacl -x u:test hei ----选项-x删除权限
[root@localhost test]# getfacl hei
# file: hei
# owner: root
# group: root
user::rwx
group::rw-
mask::rw-
other::rw-
删除文件上所有facl权限:
setfacl -b file_name ---- (-x remove) (-b remove all)
[root@localhost test]# setfacl -b hei
[root@localhost test]# getfacl hei
# file: hei
# owner: root
# group: root
user::rwx
group::rw-
other::rw-