利用SETFACL来设置文件或文件夹的访问控制列表ACL
命令:setfacl和getfacl
你可以在命令行下查看它的详细使用方法
#setfacl --help
特别解释:
对用户设置权限实例
#setfacl -m u:username:rw- test.txt //普通的文件
#setfacl -m d:u:username:rw- test/ //对目录设置
对组设置权限
#setfacl -m g:group:r-- test.txt
#setfacl -m d:g:group:r-- test/
查看权限
#getfacl filename/directory //文件或目录名
假若你设置的文件或目录是你刚刚新挂载的,它会提示“Operation not supported”,原因是新挂载的硬盘默认没有acl权限!
我们可以手动添加ACL权限
#vim /etc/fstab
添加上acl权限
UUID="****************" /mnt/data ext4 defaults,acl 0 0
/dev/sda1 /mnt/data2 ext4 defaults,acl 0 0
附:挂载的时候,我们尽量都采用第一各种,因为这样挂载起来比较安全,具体的uuid可以使用命令来查看
# blkid //查看本地硬盘所有分区的UUID
这样,我们就可以对相应的文件或文件夹添加相应的访问权限了!保护好我们的数据。