文件系统访问列表 facl

它是利用文件扩展保存额外的访问控制权限。

getfacl filename ：可以获得这个文件的访问控制列表

setfacl：

   -m :设定facl

   -x :取消facl

应用：

   setfacl -m u:username:mode FILE 设定用户对某文件的权限

   setfacl -m g:groupname:mode FILE 设定组队某文件的权限

取消：

   setfacl -x u:username FILE 取消某用户的某权限

   setfacl -x g:groupname FILE 取消某组的某权限

权限的生效次序：

   属主---->用户facl---->属组---->组facl---->其他

为目录设置访问控制列表

d:u:username:mode

例子：

mkdir centos  # 属主为root

setfacl -m d:u:keke:rw- centos #为centos目录设置keke用户的默认rw权限。

本文出自 “技术成就梦想” 博客，请务必保留此出处http://bullman.blog.51cto.com/1020988/1406916