利用SETFACL来设置文件或文件夹的访问控制列表ACL

命令：setfacl和getfacl

 

你可以在命令行下查看它的详细使用方法

#setfacl --help

 

特别解释：

　　对用户设置权限实例

#setfacl -m u:username:rw-  test.txt 　　　　　　//普通的文件

#setfacl -m d:u:username:rw-  test/  　　　　　　//对目录设置

 

　　对组设置权限

#setfacl -m g:group:r-- test.txt

#setfacl -m d:g:group:r-- test/

 

查看权限

#getfacl  filename/directory　　//文件或目录名

 

　　假若你设置的文件或目录是你刚刚新挂载的，它会提示“Operation not supported”，原因是新挂载的硬盘默认没有acl权限！

　　我们可以手动添加ACL权限

#vim /etc/fstab

添加上acl权限

UUID="****************"     /mnt/data　　 ext4    defaults,acl     0 0

/dev/sda1　　　　　　　　　　/mnt/data2　　　　ext4　　defaults,acl　　0 0

附：挂载的时候，我们尽量都采用第一各种，因为这样挂载起来比较安全，具体的uuid可以使用命令来查看

# blkid         //查看本地硬盘所有分区的UUID

这样，我们就可以对相应的文件或文件夹添加相应的访问权限了！保护好我们的数据。