-
rw
-
r
--
r
--
. 1 root root 0 Jul 21 17:33 acl_test1
[root@study ~]#
setfacl
-
m u:vbird1:rx acl_test1
[root@study ~]#
ll acl_test1
-
rw
-
r
-
xr
--
+
1 root root 0 Jul 21 17:33 acl_test1
#
权
限部分多了
个
+
,且与原本的
权
限
(644)
看起
来
差异很大!但要如何查
阅
呢?
[root@study ~]#
setfacl
-
m u::rwx acl_test1
[root@study ~]#
ll acl_test1
-
rwxr
-
xr
--
+ 1 root root 0 Jul 21 17:33 acl_test1
#
设
定值中的
u
后面
无
使用者列表,代表
设
定
该
文件
拥
有者,所以上面
显
示
root
的
权
限成
为
rwx
了!
上述动作为最简单的
ACL
设定,利用『
u:
使用者
:
权限
』的方式来设定的啦!设定前请加上
-m
这
个选项。
如果一个文件设定了
ACL
参数后,他的权限部分就会多出一个
+
号了!但是此时你看到
的权限与实际权限可能就会有点误差!
那要如何观察呢?就透过
getfacl
吧!
.
getfacl
指令用法
[root@study ~]#
getfacl filename
选项
与
参数
:
getfacl
的
选项
几乎与
setfacl
相同!所以
鸟
哥
这
里就免去了
选项
的
说
明啊!
#
请
列出
刚刚
我
们设
定的
acl_test1
的
权
限
内
容:
[root@study ~]#
getfacl acl_test1
# file: acl_test1
<==
说
明
档
名而已!
# owner: root
<==
说
明此
文件
的
拥
有者,亦即
ls
-
l
看到的第三使用者字段
# group: root
<==
此
文件
的所
属
群
组
,亦即
ls
-
l
看到的第四群
组
字段
user::rwx
<==
使用者列表
栏
是空的,代表
文件
拥
有者的
权
限
user:vbird1:r
-
x
<==
针对
vbird1
的
权
限
设
定
为
rx
,与
拥
有者并不同!
group::r
--
<==
针对
文件
群
组
的
权
限
设
定
½
有
r
mask::r
-
x
<==
此
文件
预设
的有效
权
限
(mask)
other::r
--
<==
其他人
拥
有的
权
限
啰
!
上面的数据非常容易查阅吧?显示的数据前面加上
#
的,代表这个文件的默认属性,包括文件名、
文件拥有者与文件所属群组。
底下出现的
user, group, mask, other
则是属于不同使用者、群组与有
效权限
(mask)
的设定值。
以上面的½果来看,我们刚刚设定的
vbird1
对于这个文件具有
r
与
x
的
权限啦!这样看的懂吗?
如果看的懂的话,½下来让我们在测试其他类型的
setfacl
设定吧!
.
特定的单一群组的权限设定:『
g:
群组名
:
权限
』
# 2.
针对
特定群
组
的方式:
#
设
定
规
范:『
g:[
群
组
列表
]:[rwx]
』,例如
针对
mygroup1
的
权
限
规
范
rx
:
[root@study ~]#
setfacl
-
m g:mygroup1:rx acl_test1
[root@study ~]#
getfacl acl_test1
