递归ACL权限

递归ACL权限的作用是当父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限。

命令语法:setfacl -m [参数ugm]:[用户名]:[权限rwx] -R 目录名

参数ugm:u:设置用户ACL权限,g:设置用户组ACL权限,m:设置mask权限 -R:递归设置ACL权限。操作对象应当为目录,虽然操作对象为文件时也不会报错,但是没有意义,因为文件没有子文件或目录。

  1. ## 范例
  2. setfacl -m u:gmd:rx -R /tmp/tang    ## 给gmd用户递归设置对/tmp/tang目录及其子文件的rx权限
  3. setfacl -m g:dhj:rw -R /tmp/song    ## 给dhj用户组递归设置对/tmp/song目录及其子文件的rw权限
  4. setfacl -m m:rwx -R /tmp/tang     ## 递归设置/tmp/tang目录及其子文件的最大有效权限为rwx

默认ACL权限

默认ACL权限的作用是在给父目录设置了默认ACL权限后,父目录中所有新建的子文件和目录都会继承父目录的ACL权限。仅对目录可以设置默认ACL权限。

命令语法:setfacl -m d:[参数ugm]:[用户名]:[权限rwx] 目录名

参数ugm:u:设置用户ACL权限,g:设置用户组ACL权限,m:设置mask权限 d:default,设置默认ACL权限,新添加的子文件和子目录则拥有默认ACL权限,对原来存在的子文件和子目录无效,需要通过递归ACL权限命令来设置。

  1. ## 范例
  2. setfacl -m d:u:gmd:rwx  tang   ## 设置tang目录的默认ACL权限为,gmd用户拥有rwx权限
  3. setfacl -m d:g:dhj:rw  song   ## 设置song目录的默认ACL权限为,dhj用户组拥有rw权限
  4. setfacl -m d:m:rx  qing   ## 设置qing目录的默认最大有效权限为rx