1 ACL权限

作用：用来解决用户身份不够用的情况。
文件的权限只有三种身份：所有者、所属组、其他人，有时需要给某个用户新的权限，同时不想改变用户的权限，需要另外新添加身份来满足需求。

1.1查看是否支持ACL权限

不是看文件、用户支持，而是看文件所在得分区支持才能分配ACL权限。

1.1.1查看命令

dumpe2fs -h /dev/sda3
作用：dumpe2fs命令是查询指定分区详细文件系统信息的命令
选项：
-h 仅显示超级块中信息，而不是显示磁盘块组的详细信息

1.1.2查看分区使用状况：

df -h

1.1.3 临时开启分区ACL权限

命令： mount -o remount,acl/
作用：重新挂载根分区，并挂载(尝试未成功)

1.1.4永久开启分区ACL权限

1.vi /etc/fstab(修改自动挂载的配置文件)
default下边加入acl
2.mount -o remount /
重新挂载文件系统或重启、、系统，使修改生效。

2.查看和设定ACL权限

2.1查看ACL命令

getfacl 文件名
#查看acl权限

2.2设置acl权限


2.3 最大有效权限

作用：设置最大有效权限也就是mask能够防止给出权限过大，能够将用户组，ACL用户权限设置在一定范围内。
用法：setfacl -m m:权限 目录

2.4删除acl权限

1.删除全部的acl权限
setfacl -b 文件/目录
2.删除某个acl权限用户
setfacl -x u|g:用户名|组名 文件/目录

2.6递归创建ACL权限（目录下已存在的文件分配acl权限）

setfacl -m u:用户名：权限 -R 文件名

2.5默认acl权限（目录将要创建的文件都具有acl权限）

setfacl -m d:u:用户名：权限 -R 目录