一、作用

        ACL（Access Control List）访问控制列表，是Linux系统中的访问权限控制系统。可用于解决Linux基本文件权限系统中权限分配空白问题。类似与Windows的文件权限设置，可以独立设置除了所有者和所属组以外的某个特定组或特定用户的访问权限。

二、常用命令

• -m 设置权限
• -x 删除指定权限
• -b 删除所有权限
• -R 递归设置权限

1. getfacl：查看文件的权限

 

2.setfacl -m：给用户增加访问文件的权限

例：给rhel用户增加读zhangqingmei文件的读权限

#useradd rhel     ---增加rhel用户

#getfacl rhel       ----查看rhel用户的权限

 

 #setfacl -m u:rhel:r zhangqingmei   ---给rhel用户增加zhangqingmei文件的读权限

#getfacl zhangqingmei             ----查看zhangqingmei的权限，可以看到，多了一个user:rhel:r--

 

 3.setfacl -x 删除权限

#setfacl -x u:rhel zhangqingmei

#getfacl zhangqingmei   --rhel用户对zhangqingmei文件的读权限已经没有了

 

4.setfacl -b 删除所有权限

5.setfacl -R -m 递归设置权限