ACL(Access Control List)

unix.root

ACL(Access Control List) 访问控制列表 是一种功能比传统UGO更为强大的权限控制机制。可以针对任意指定的用户/组分配RWX权限。 现在主流的商业Unix系统都支持ACL，FreeBSD也提供了对ACL的支持，Linux 2.6内核配合EXT2/EXT3, JFS, XFS, ReiserFS等文件系统都是可以支持ACL的。
1)在mount中添加acl option使分区支持acl操作，如：
mount -o rw,acl /dev/sda1 /home

一般写进/etc/fstab

LABEL=/home    /home    ext3    defaults,acl    1    2
ACL中的六种规则

• ACL_USER_OBJ    传统Unix用户权限
  
• ACL_GROUP_OBJ   传统Unix组权限
  
• ACL_OTHER       传统Unix其他组权限
  
• ACL_USER        为某个用户添加的规则
  
• ACL_GROUP       为某个组添加的规则
  
• ACL_MASK        规则掩码

定义 ACL_USER，ACL_GROUP_OBJ，ACL_GROUP 三类规则的最大权限。
2)使用命令getfacl 和 setfacl
用setfacl设置文件夹appdir中的所有文件和子目录的acl配置，且设置新建文件和目录的acl配置：
shell> setfacl -d -R -m u:testu1:rwx,u:testu2:rwx,g:testg1:r appdir
用getfacl获取文件夹或文件的acl配置信息：
shell> getfacl appdir
3)acl配置信息的备份与还原
shell> getfacl -R filename.ext > filename.acl.bak
shell> setfacl --restore filename.acl.bak
4)清除所有的acl配置信息
shell> setfacl -R -b appdir
shell> setfacl -x u:user filename.exe


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/26887/showart_204942.html