用户工具
[root@localhost workspace]# setfacl -m g:fang:rwx first.sh (给fang用户组的人对first.sh设置rwx权限)
[root@localhost workspace]# setfacl -m u:test:rwx first.sh(给test用户对first.sh设置rwx权限)
[root@localhost workspace]# ll
-rw-rwxr--+ 1 root root 1026 Sep 11 04:27 first.sh (权限多了一个” + “)
[root@localhost workspace]# getfacl first.sh
# file: first.sh
# owner: root
# group: root
user::rw-
user:test:rwx
group::r--
group:fang:rwx
mask::rwx (掩码,只要使用了acl方式,就会自动生成这一条记录)
other::r--
[root@localhost workspace]# setfacl -m m:rw first.sh (修改acl 掩码)
[root@localhost workspace]# getfacl first.sh
# file: first.sh
# owner: root
# group: root
user::rw-
user:test:rwx #effective:rw- (所有acl权限也跟着改变,因为最大权限不能超过掩码)
group::r--
group:fang:rwx #effective:rw- (所有acl权限也跟着改变,因为最大权限不能超过掩码)
mask::rw- (修改之后的掩码)
other::r--
[root@localhost workspace]# setfacl -x g:fang first.sh (删除fang用户组的权限)
[root@localhost workspace]# setfacl -x u:test first.sh (删除test用户组的权限)
[root@localhost workspace]# setfacl -x m first.sh (删除acl 掩码)
[root@localhost workspace]# getfacl first.sh
# file: first.sh
# owner: root
# group: root
user::rw-
group::r--
other::r-- (回归到使用acl之前的基本权限)
[root@localhost workspace]# ll
-rw-r--r--. 1 root root 1026 Sep 11 04:27 first.sh (” + “ 号不见了)
