文件系统访问列表:
FACL: Filesystem Access Control List
利用文件拓展属性保存额外的控制权限
文件访问安全上下文
owner --> group --> other
owner --> facl,user --> group --> facl,group --> other
setfacl :
-m :附加额外的访问控制列表
u:user_name:perm
g:group_name:perm
# set -m u:hadoop:rw /tmp/test.txt
为某个目录设定默认的访问控制列表,任何在此目录创建的文件都继承此访问控制列表
d:u:UID:perm
d:g:GID:perm
-x :取消
u:UID
g:GID
getfacl : 获取文件的访问控制列表
[root@httpd tmp]# setfacl -m u:501:rw inittab
[root@httpd tmp]# getfacl inittab
# file: inittab
# owner: root
# group: root
user::rw-
user:hadoop:rw-
group::r--
mask::rw- :添加的额外访问控制列表权限不能超过此mask值
other::r--
原文:http://www.cnblogs.com/Xhale/p/5116427.html