一 递归权限
权限递归会使得权限溢出,所以很危险
递归是父目录在设定ACL权限时,所有的已经有的子文件和子目录也会拥有相同的ACL权限。对新创建的子目录和文件不生效。
setfacl -m u:用户名:权限 -R 目录名
递归权限仅能赋予目录,不能赋予文件
二 权限递归实战
[root@localhost home]# cd av
[root@localhost av]# touch cangls
[root@localhost av]# touch bols
[root@localhost av]# cd ..
[root@localhost home]# setfacl -m u:lw:rx -R av
[root@localhost home]# cd av
[root@localhost av]# ll
total 8
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 bols
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 cangls
[root@localhost av]# getfacl bols
# file: bols
# owner: root
# group: root
user::rw-
user:lw:r-x
group::r--
mask::r-x
other::r--
[root@localhost av]# touch cde
[root@localhost av]# ll
total 8
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 bols
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 cangls
-rw-r--r--. 1 root root 0 Aug 5 14:22 cde
三 默认ACL权限
默认ACL权限的作用是如果给父目录设定了默认ACL权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限。
setfacl -m d:u:用户名:权限 目录
四 实战
[root@localhost av]# cd ..
[root@localhost home]# setfacl -m d:u:lw:rx -R av
[root@localhost home]# getfacl av
# file: av
# owner: tony
# group: stu
user::rwx
user:lw:r-x
group::rwx
mask::rwx
other::---
default:user::rwx
default:user:lw:r-x
default:group::rwx
default:mask::rwx
default:other::---
[root@localhost home]# cd av
[root@localhost av]# touch def
[root@localhost av]# ll def
-rw-rw----+ 1 root root 0 Aug 5 14:28 def
[root@localhost av]# getfacl def
# file: def
# owner: root
# group: root
user::rw-
user:lw:r-x #effective:r--
group::rwx #effective:rw-
mask::rw-
other::---
[root@localhost av]# ll
total 12
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 bols
-rw-r-xr--+ 1 root root 0 Aug 5 14:10 cangls
-rw-r--r--. 1 root root 0 Aug 5 14:22 cde
-rw-rw----+ 1 root root 0 Aug 5 14:28 def