目标

  描述ACL和文件系统挂载选项。
  使用ls和getfacl查看并解释ACL。
  描述ACL掩码和ACL权限优先级。
  确定默认情况下红帽企业linux使用ACL的位置

名词定义

• 访问控制列表概念

  当文件仅由单个所有者和指定的一组人使用时，标准Linux文件权限即可满足需求。但是，有些用例要求多个指定的用户和组以不同的文件集束访问的文件。访问控制列表(ACL)便提供了这一功能。

  借助ACL，您可以使用与常规文件权限相同的权限标志向由用户名、组名UID或GID标识的多个用户和组授予权限。除了文件所有者和文件的组从属关系之外，这些额外的用户和组分别被称为和指定组和用户指定用户，因为他们不是在长列表中的指定的，而是在ACL中指定的。

• 文件系统ACL支持

  文件系统需挂载已启动的ACL支持。XFS文件系统内置有ACL支持。其他文件系统（红毛企业Linux8上创建的ext3或ext4）默认情况下会启用acl选项，但在早期版本中，应确认是否启用了ACL支持。要启用文件系统ACL支持，请对mount命令或在/etc/fstab配置文件的文件系统条目中使用ACL选项。

实操演示

• 查看和解释ACL权限

[root@sinfotek ~]# ls -l ding 
-rwxr-xr-x 1 root root 1159 11月 12 2021 ding

第一列是权限字符串的末尾加号表示带有若干条目的拓展ACL结构。

用户：
    显示用户ACL设置，且与标准的用户文件设置相同：rwx
组：
    显示当前的ACL掩码设置，而不是组所有者的设置：rw

##查看文件ACL
[root@sinfotek local]# getfacl time 
# file: time
# owner: root
# group: root
user::rw-
user:sinfotek:rwx
group::r--
mask::rwx
other::r--

[root@sinfotek local]# ll time 
-rw-rwxr--+ 1 root root 43 9月  22 14:45 time