安装软件包 yum install -y acl 配置acl权限 用于acl权限管理的命令主要有两个： setfacl          //设置acl权限 getfacl         //查看acl权 首先来看setfacl 常用参数： -b：删除所有扩展的acl规则，基本的acl规则(所有者，群组，其他）将被保留。 -d：设定默认的acl规则 -R：递归的对所有文件及目录进行操作。 -m：修改文件或目录的acl规则。 -x：删除指定acl规则。 以上只列出常用参数，详细命令帮助可参考：http://man.linuxde.net/setfacl 举个例子：想让user1这个用户对~/test目录拥有全部权限，除了修改所有者或所属组之外还能怎样呢？ 且往下看。 setfacl -Rm u:user1:rwx ~/test //使user1用户对test目录拥有全部权限。 执行以上命令后user1用户即可任意操作~/test目录。 来看一下这条命令，setfacl，设置acl权限、参数R代表递归应用，m修改权限、u代表用户，如果想赋予某个组acl权限就用g,:后边接的要赋予acl权限的用户名或组名（不填则修改所有者或所属组的acl权限），紧接着下一个冒号后面跟的就是要赋予这个用户的权限了、最后接要操作的目录或文件名，就这么简单。 再来看一个例子： setfacl -m d:u::rwx ~/test //为test目录下新建的文件或目录设置默认acl权限，对所有用户生效 如果写成这样： setfacl -m d:u:user1:rwx ~/test 这条命令执行后可以达到什么目的呢？我猜，聪明的读者一定猜到了：是给user1创建的文件或目录设置默认acl权限。 如果你是这样想的，那么恭喜你，猜错了。 这条命令实际的意义其实是给所有用户创建的文件或目录都加上user1这个用户的rwx的acl权限~ 最后再来看下如何删除acl权限 setfacl -x d:u:user1 ~/test //删除~/test目录中关于user1的默认acl权限…

Read More