linux acl 权限指南

//linux 文件权限 分为 启用 acl 权限 和 不启用 acl 权限

//不启用 acl 权限的话 ls -l 可以看到如下，主:rw,组:rw,其他:r
-rw-rw-r–- 1 www www 0 Jul 3 23:46 test

// 再看一下启用 acl 权限的样子  ls -l,是不是多了一个 + 和 s
// + 表示 它是由 acl 权限控制的
// ll -s 显示 出的 rwxrwx  权限 已经不再准确
// 如果要查看准确的权限需要用到 getfacl
drwxrww---+  3 yuetao www        4096  4月 20 10:37 test

//查看 acl 权限详情
#getfacl test

//显示如下
# file: test/
# owner: yuetao
# group: www
# flags: -s-
user::rwx
group::---
group:www:rwx
mask::rwx
other::---
default:user::rwx
default:group::---
default:group:www:rwx
default:mask::rwx
default:other::---

//如果你的文件系统不支持ACL的话,你也许需要重新mount你的file system
mount -o remount, acl [mount point]

//用cp来复制文件的时候我们现在可以加上-p选项.这样在拷贝文件的时候也将拷贝文件的ACL属性.对于不能拷贝的ACL属性将给出警告

//设置 abc用户 对 test 目录 拥有rwx权限
setfacl -m user:abc:rwx test

//设置 aaa组 对 test 目录 拥有rwx权限,并且子目录和文件自动继承
setfacl -d -m group:aaa:rwx test

//设置其他人 对 test 目录 拥有rwx权限
setfacl -m other:rwx test

//设置 www用户 对 test 目录 拥有 rwx权限,递归执行test的所有子目录和文件
setfacl -R -m u:www:rwx test

//取消 abc用户 对 test 目录的权限
setfacl -x user:abc  test

//取消 abc用户 对 test 目录的默认权限
setfacl -d -x user:abc  test

//取消 www 组 对 test 目录的默认权限,递归执行所有子目录
setfacl -d -R -x group:www test

//取消 test 目录的默认权限
setfacl -k test

//删除test目录的所有的acl权限
setfacl -b test