下面的命令给予用户 boss 对该文件的只读权限:
setacl -m u: boss: r-- junk
-m(修改)选项表示您要在 ACL 中添加或更改条目。
可以相同的方式添加组特有的条目。例如,要对组 dev 中的每个人授予读取和写入权限,请键入下列内容:
setacl -m g: dev: rw- junk
-m 选项可以用于更改现有条目以及添加新条目。如果已存在指定用户或组所对应的条目,该条目的权限将设置为命令行中指定的值。
-d 选项的作用是删除条目。如果使用 -d,则不会在 ACL 条目中指定任何权限。例如,下列命令删除组 dev 所对应的条目:
setacl -d g: dev junk
在该命令行中使用 -m 和 -d 选项可以添加、更改或删除任意数目的条目。可以对选项提供逗号分隔的条目列表,或对附加条目重复该选项。例如,下面两个命令行具有相同的效果:
setacl -m u: user4: ---,u: user5: r-- junk
setacl -m u: user4: --- -m u: user5: r-- junk
setacl -m u: user4: --- -m u: user5: r-- junk
还可以在同一命令行组合使用 -m 和 -d 选项。
如果要添加或更改多个条目,可能需要使用不同的过程。可以将 ACL 保存到文件,对它进行编辑,通过添加、更改或删除条目来产生您需要的任何 ACL,然后将这一新的 ACL 应用于该文件。例如,可以使用下列命令来将 ACL 保存到文件:
getacl junk > junk.acl
然后可以对它进行编辑,以使其如下所示。
$ cat junk.acl
# file: junk
# owner: user1
# group: group1
user::rw-
user:user2:rw-
user:user3:rw-
user:user4:---
user:user5:r--
group::rw-
group:group2:rw-
group:group3:r--
group:group4:---
group:group5:rw-
class:rw-
other:r--
# file: junk
# owner: user1
# group: group1
user::rw-
user:user2:rw-
user:user3:rw-
user:user4:---
user:user5:r--
group::rw-
group:group2:rw-
group:group3:r--
group:group4:---
group:group5:rw-
class:rw-
other:r--
通过对 setacl 命令使用 -f 选项(如下所示),此 ACL 现在可以应用于该文件:
setacl -f junk.acl junk
在本示例中进行了几处更改。以前,ACL 条目只用于对用户授予权限,现在它们还可以用于拒绝权限。请特别注意与用户 user4 和组 group4 对应的条目。
通常,setacl 会重新计算 class 条目,以便确保真正授予在附加 ACL 条目中授予的权限。如果指定了 -n 选项,则不会重新计算类条目,而是使用现有的值。这意味着在实际使用中,将不会授予 ACL 条目授予的一些权限。仍然回到我们前面的 exfile 示例,它是一个最小 ACL,对全体成员授予读写权限:
本文转自 jxwpx 51CTO博客,原文链接:http://blog.51cto.com/jxwpx/201506,如需转载请自行联系原作者
