ACL可以进一步对文件进行更细致化的设置,可以针对多个用户或者用户组设置文件权限
查看acl权限
getfactl /tmp/test
设置所有用户仅拥有r权限
setfactl -m u::r /tmp/test
提示:如果文件夹里面已经有文件,需要加上参数-R表示递归赋权
设置user1用户于/tmp/test文件夹有rx权限
setfactl -m u:user1:rx /tmp/test
设置user组于/tmp/test文件夹有rx权限
setfactl -m g:user:rx /tmp/test
设置默认权限,只对文件夹有效,默认权限会被文件夹下新创建的子文件继承
setfacl -d -m g:user1:rx /tmp/test
设置mask(mask权限代表用户或者群组能拥有的最大ACL权限)
setfactl -m m::rw /tmp/test
设置其他用户权限
setfactl -m o::r /tmp/test
清除acl权限
setfactl -x u:user1 /tmp/test
清除acl默认权限
setfactl -k /tmp/test
递归重置全部acl权限
setfactl -b -R /tmp/test