命令:setfacl和getfacl
你可以在命令行下查看它的詳細使用方法
#setfacl --help
特別解釋:
對用戶設置權限實例
#setfacl -m u:username:rw- test.txt //普通的文件
#setfacl -m d:u:username:rw- test/ //對目錄設置
對組設置權限
#setfacl -m g:group:r-- test.txt
#setfacl -m d:g:group:r-- test/
查看權限
#getfacl filename/directory //文件或目錄名
假若你設置的文件或目錄是你剛剛新掛載的,它會提示“Operation not supported”,原因是新掛載的硬盤默認沒有acl權限!
我們可以手動添加ACL權限
#vim /etc/fstab
添加上acl權限
UUID="****************" /mnt/data ext4 defaults,acl 0 0
/dev/sda1 /mnt/data2 ext4 defaults,acl 0 0
附:掛載的時候,我們盡量都采用第一各種,因為這樣掛載起來比較安全,具體的uuid可以使用命令來查看
# blkid //查看本地硬盤所有分區的UUID
這樣,我們就可以對相應的文件或文件夾添加相應的訪問權限了!保護好我們的數據。