例如,要给用户 tfox 以读写权限:
setfacl -m u:tfox:rw /project/somefile |
要删除用户、组群或其他人的任何权限,使用 -x 选项,并且不指定任何权限:
setfacl -x <rules> <files> |
例如,删除 UID 为 500 的用户的任何权限:
setfacl -x u:500 /project/somefile |
ACL
来源:互联网
作者:west263.com
时间:2008-04-16
西部数码-全国虚拟主机10强!40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!
8.3. 配置默认的 ACL
要配置默认的 ACL,在规则前面添加 d:,并且指定一个目录而不是文档名。
例如:要把 /share/ 目录的默认 ACL 配置为给不属于用户组群的用户提供读取和执行权(个体文档的存取 ACL 能够超越这个规则):
8.4. 检索 ACL
要判定某个文档或目录的现存 ACL,使用 getfacl 命令:
getfacl <filename> |
他返回的输出和以下相仿:
# file: file # owner: tfox # group: tfox user::rw- user:smoore:r-- group::r-- mask::r-- other::r-- |
假如指定的是目录,并且他有一个默认的 ACL,默认的 ACL 也会被显示,如:
# file: file # owner: tfox # group: tfox user::rw- user:smoore:r-- group::r-- mask::r-- other::r-- default:user::rwx default:user:tfox:rwx default:group::r-x default:mask::rwx default:other::r-x |
setfacl -m d:o:rx /share |
8.5. 给带有 ACL 的文档系统归档
 | 警告 |
|---|---|
tar 和 dump 命令不能够备份 ACL。 |
star 工具和 tar 工具相仿。他们都能够被用来生成文档归档。但是,他们的选项有所不同。请参考表 8-1来获得比较常用的选项列表。要获得任何可用的选项,请参考 star 的说明书页。使用该工具还需要 star 软件包。
