基本命令
getfacl 文件名 查看文件ACL权限
setfacl [选项] 文件名 设定文件ACL权限
-m 设定ACL权限
-b 删除ACL权限
-x:用户 删除单个用户的ACL权限
setfacl -m u:用户名:权限 文件名
setfacl -m g:用户名:权限 文件名
setfacl -m u:sss:rwx ttt 为文件ttt赋予sss是rwx的ACL权限
setfacl -m u:sss:rwx -R test/ 赋予递归ACL权限,只能赋予目录 -R 递归
setfacl -m d:u:sss:rwx -R test/ ACL默认权限 只能赋予目录
如果给目录赋予acl权限,两条命令都要输入
递归与默认的区别
setfacl -m u:sss:rwx -R test/ 只对已存在的文件生效
setfacl -m d:u:sss:rwx -R test/ 只对以后新创建的文件生效
最大有效权限mask
getfacl test/
setfacl -m m:rx test/
删除权限
setfacl -x u:sss ceshi
setfacl -b test/
