setfacl(set file acl)：设置ACL

setfacl -m u/g:username/groupname:rwx（需要设置的权限） 文件名

setfacl-m.png

getfacl：查看ACL

2.getfacl.png

ACL：访问控制列表（centos 7默认打开）
查看是否打开了ACL：setfacl -m u:root:rwx 目标文件名；运行没有提示错误就表示已经打开ACL
df /app
tune2fs -l /dev/sda3 |grep acl
查看结果是否有“acl”，有表示已经打开

fdisk /dev/sda；回车
n       回车
4478    回车
+1G     回车
w       回车

partx -a /dev/sda（更新分区表）    
ls /dev/sda6
mkfs.ext4 /dev/sda6(格式化)

tune2fs -l /dev/sda6 |grep option(查看是否有acl,如果显示none，表示没有acl)

设置acl：
    tune2fs -o acl /dev/sda6
    tune2fs -l /dev/sda6 | grep option
    
    mount /dev/sda6 /mnt
    cd /mnt
    setfacl -m u:root:rwx 文件名

Cenots6: 新建分区默认没有acl支持,开启的方法.
fdisk /dev/sda同 分区
n回车
回车
+500M 回车
w回车
partx -a /dev/sda 通知内核更新分区表
mkfs.ext4 /dev/sda6
tune2fs -l /dev/sda |grep acl
none
tune2fs -o acl /dev/sda6
tune2fs -l /dev/sda |grep acl
acl
Centos7:无论何时都支持acl

设定ACL:
mkdir /app/house
setfacl -m u:liubei:rwx house(-m:设置;u:用户；g:组)
ll /app/house(会发现显示有“+”,而且root对应的的权限变有w权限---原来为r-x，设置liubei后变为rwx)
setfacl -m u:guanyu:r-x house
getfacl house

比较优先顺序：
owner > acluser > group｜aclgroup（谁大谁优先）> other
chown liubei house
setfacl -m u:liubei:r-x house

删除：

setfacl -x u:username（不需要写权限） filename

需要更改chmod，要把ACL先删除(-b：全部；-x：)所以实际工作中不会用group

1.png

setfacl -m u|g:username|groupname:rwx filename|dirname（设置ACL）
setfacl -x u|g:username|groupname filename|dirname(删除部分ACL)
setfacl -b filename |dirname(删除所有ACL)

访问控制列表
.
为多用户或者组的文件和目录赋予访问权限rwx
.
mount -o acl/directory
.
getfaclfile |directory
.
setfacl-m u:wang:rwx file|directory
.
setfacl-Rm g:sales:rwX directory
.
setfacl-M file.aclfile|directory
.
setfacl-m g:salesgroup:rw file| directory
.
setfacl-m d:u:wang:rx directory
.
setfacl-x u:wang file |directory
.
setfacl-X file.acldirectory