奔騰兔的部落格

※原來的Linux權限分為「擁有者、群組、其它人 」加上ACL後可以擴充權限系統「指定帳號、指定群組」

※設定檔案ACL

• getacl  檔案               檢視檔案的ACL設定

• 設定ACL  設定
• setfacl  -m user:帳號:rwx  檔案名稱         

• setfacl  -x  權限  檔案       刪除指定的ACL
• setfacl  -x user:momo  /tmp/root.txt           刪除指定的ACL
• setfacl  -b /tmp/root.txt             刪除全部的ACL
• setfacl  -m mask::設定（rwx）  檔案       設定最大有效值，mask值為大於其它user 的值
• 

※設定目錄ACL

• setfacl  -d  -m  user:momo:r  /tmp/dir1          設定dir1 的ACL 並指定momo可以讀取，以後如果在目錄下產生的檔案，則為依照目錄的ACL
• 
•  
• setfacl  -d  -m  user::rwx,group::rw,other::r  /tmp/dir1   
• 
• 若依照以上的設定，則在目錄下產生的檔案權限如下：
• 擁有者  rwx
• 群組  rw
• 其它人 r
• momo r

※ACL 的備份和還原

• getfacl  檔案  >  acl檔案                  將檔案的ACL 存放到指定的檔案中
• 例：getfacl /tmp/root.txt  >  acl.txt
• setfacl  -M  acl.txt  檔案                  將備份的ACL設定附加到檔案的ACL中
• setfacl  --set-file  acl.txt  檔案         將備份的ACL設定置換到檔案的ACL中
• getfacl  -R /tmp/dir1  >  acl.txt                將整個目錄的ACL備份
• setfacl  --restore  acl.txt                           將備份的ACL回復ACL設定，執行時須在該目錄中執行