linux普通的权限一般不能满足共享的需求,比如说NFS和samba。
尤其是samba最为明显。
有了ACL妈妈再也不用担心文件的权限问题了。
ACL的权限设置就两个命令:setfacl设置权限,getfacl获取该文件的ACL权限信息。
简单是示例:
在 一个umask为022的目录中且该目录的用户为root的情况下设置ACL。
要使用ACL,该挂载的分区必须要添加ACL属性:
mount -o remount,acl /dev/sdb1 /shareDir
mount -l | grep shareDir
编辑文件/etc/fstab
/dev/sdb1 /shareDir ext4 rw,acl 0 0
setfacl -m g:group_name:rwx /shareDir 设置该组对shareDir目录有ACL权限,子目录没有
setfacl -m d:u:use_name:rwx /shareDir 设置该用户对shareDir目录及所有的子目录都有ACL权限
根据推理可得到有一下的设置:
setfacl -m u:user_name:rwx /shareDir
setfacl -m d:g:group_name:rwx /shareDir
setfacl -k /shareDir
setfacl -b /shareDir
setfacl -x u:user_name /shareDir
具体用法使用请help
