su – amy

mkdir /data

setfacl -m u:arthur:rwx /data

getfacl /data/file #查看文件的ACL

tune2fs -l /dev/sda5 #查看磁盘信息

让文件系统支持访问控制列表：

vim /etc/fstab

/dev/hdb5 /home ext3 default,acl 0 0

setfacl -m mask::r– passwd #改变mask值

可以这样备份ACL信息和恢复

getfacl -R dir/ > acl.bak.txt

setfacl –restore acl.bak.txt

命令：setfacl [-R] <-m|-M|-x|-X ACL权限> <文件名>

-m, –modify=acl  设置ACL权限

-M, –modify-file=file  参考file的ACL权限来设置目标的ACL权限

-x, –remove=acl   删除ACL权限

-X, –remove-file=file  参考file的ACL权限来删除目标的ACL权限

-R, –recursive   递归修改本目录及其所有子目录中的所有ACL权限(只对目录有效)

ACL权限格式：[d:]<u|g|o>:<用户名>:<权限>

如：u:test:rx。表示为test用户添加读操作及执行操作权限。

在ACL权限格式中，最前面的”d:”只对目录有效，表示默认情况下此目录下的所有文件都继承当前的ACL权限。