ACL权限是为了解决身份不够的问题,默认的身份只有三个,用户,用户组,其他人,在一些特殊情况下不能满足要求。
在默认的情况下,每个分区都是支持ACL权限的,可以通过dumpe2fs /dev/sda?来查看,如果不支持,手动添加即可,在/etc/fstab下修改defalut,asl即可
setfacl命令
setfacl -m u:username:rwx projectname
#为user添加对这个文件的权限
setfacl -m m:rx projectname
#为mask设定权限为rx
setfacl -x u:username projectname
#删除指定的用户acl权限
setfacl -b projectname
#删除project下的所有的acl权限
setfacl -m g:groupname:rwx -R projectname
#递归修改project,设定acl权限,所有project的子目录,都会修改,这里project必须是目录。
setfacl -m d:g:groupname:rwx projectname
#对project添加一个有rwx权限的group,而且project必须是目录。
getfacl
getfacl projectname