有什麼用呢?
當有一個屬主和屬組都是A的文件,要讓B訪問,一般情況就是修改文件的其他用戶訪問權限,但是這樣不只B用戶可以訪問,其他所有的用戶都可以訪問,在這種情況下就要用到FACL,
FACL可以控制文件讓指定的用戶擁有權限操作。
[code]setfacl -m :設定權限 setfacl -m u:user1:rw inittab --允許user1用戶對inittab文件有rw權限 setfacl -m g:group1:rw inittab --允許g:group1組對inittab文件有rw權限 setfacl -x :取消權限 setfacl -x u:user1 inittab --取消user1對inittab的訪問控制權限
例:允許user1用戶對inittab文件有rw權限
[code][root@iZ28g26851kZ backup]# setfacl -m u:user1:rw inittab [root@iZ28g26851kZ backup]# getfacl inittab # file: inittab # owner: root # group: root user::rw- user:user1:rw- group::r-- mask::rw- other::r-- [root@iZ28g26851kZ backup]#例:取消user1對inittab的rw權限
[code][root@iZ28g26851kZ backup]# setfacl -x u:user1 inittab [root@iZ28g26851kZ backup]# getfacl inittab # file: inittab # owner: root # group: root user::rw- group::r-- mask::r-- other::r-- [root@iZ28g26851kZ backup]#
[code]getfacl FILENAME 例: [root@iZ28g26851kZ backup]# getfacl inittab # file: inittab # owner: root # group: root user::rw- group::r-- other::r-- [root@iZ28g26851kZ backup]#