ACL最大許可權及相關命令

先檢視目錄linuxidc的acl許可權

[root@linuxidc home]# getfacl linuxidc
# file: linuxidc/
# owner: linuxidc
# group: linuxidc
user::rwx
user:iaknehc:r-x
group::---
mask::r-x
other::---

mask是用來指定最大有效許可權的,如果給使用者賦予了ACL許可權,是需要和mask的
許可權"相與"才能得到使用者的真正許可權.
將使用者iaknehc的許可權設定為rwx在檢視acl許可權

[linuxidc@linuxidc home]$ setfacl -m u:iaknehc:rwx linuxidc
[vampire@linuxidc home]$ getfacl linuxidc
# file: linuxidc
# owner: linuxidc
# group: linuxidc
user::rwx
user:iaknehc:rwx
group::---
mask::rwx
other::---

設定acl最大許可權後再檢視iaknehc的acl許可權

[linuxidc@linuxidc home]$ setfacl -m m:rx linuxidc  //修改最大有效許可權,即mask的值
[linuxidc@linuxidc home]$ getfacl linuxidc
# file: linuxidc
# owner: linuxidc
# group: linuxidc
user::rwx
user:iaknehc:rwx        #effective:r-x    //雖然之前設定了rwx許可權,但是後來通過mask限制了最大許可權,現在使用者實際許可權為rx
group::---
mask::r-x
other::---

setfacl -m m:rx linuxidc
通過執行該命令後,檔案所屬組,其他人和通過acl設定的使用者對該檔案最大許可權只有rx,可以防止
設定許可權不能準確把握時,導致設定許可權過大,但該命令不影響檔案擁有者的許可權.

acl相關命令選項
setfacl -m 給使用者或組設定acl許可權
setfacl -m u:iaknehc:rx linuxidc //給使用者iaknehc設定acl許可權
setfacl -m g:iaknehc:rx linuxidc //給組iaknehc設定acl許可權

修改最大有效許可權
setfacl -m m:rx linuxidc //修改檔案vampire的最大有效許可權為rx,一般只有檔案所屬者或root才能修改檔案最大有效許可權

setfacl -x 刪除指定使用者的acl許可權
setfacl -x u:iaknehc linuxidc //刪除使用者iaknehc對檔案linuxidc的acl許可權
setfacl -x g:iaknehc linuxidc //刪除組iaknehc對檔案linuxidc的acl許可權

setfacl -b 刪除檔案所有acl許可權
setfacl -b linuxidc //刪除檔案vampire的所有acl許可權,所有使用者的acl許可權都被刪除

setfacl -d 設定檔案預設acl許可權

setfacl -k 刪除預設的acl許可權

setfacl -R 遞回設定acl許可權

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-05/143985.htm