1.开启ACL功能
(1)永久开启
①#tune2fs -o acl /dev/sdb2
②#cd /etc/fstab
#vim fstab
写入:/dev/sdb2 /mnt/sdb ext3 defaults,acl 0 0
(2)临时开启
已挂起的分区:#mount -o remount acl /dev/sdb2
未挂载的分区#mount -o /dev/sdb2 /mnt/sdb
2.查看是否开启ACL
#tune2fs -l acl /dev/sdb2
3.查看ACL权限
getfacl
4.设置ACL权限
setfacl
常用选项:
-m 更改
-x 删除指定文件权限
-b 删除所有权限
-k 删除默认权限
-d 指定默认权限
--test 测试
-R 递归
使用格式
setfacl +选项 [d:] u:< UID |USERNAME >:权限 指定用户的ACL权限
setfacl +选项[d:] g:< GID |GROUPNAME >:权限 指定组的ACL权限
setfacl +选项[d:] o:权限 指定other的ACL权限
注:(1)[d:]中的d表示默认权限
如果是m表示有效权限
(2)如果复制一个文件并且要保留原来的文件的权限,需要用cp -p选项
(3)有效权限〉默认权限〉chmod
(4)默认的ACL权限会被继承