setfacl [选项] [目录文件] -m 设定ACL权限 -x 删除指定的ACL权限 -b 删除所有的ACL权限 -d 设定默认的ACL权限 -k 删除默认的ACL权限 -R 递归设定ACL权限 getfacl [目录文件] 查看ACL权限
测试
创建 lili、yangyang、huahua用户;创建egroup组;将lili、yangyang加入egroup组;创建test测试目录;设置700权限并更改所属组为egroup
给lili、yangyang、huahua设置密码。 切换到lili、yangyang、huahua用户,此时对test是没有任何权限的。 设置egroup组对/tmp/test有r-x权限;设置用户huahua对/tmp/test有rwx权限。 lili和yangyang属于egroup组对test没有w权限所以不可以在目录里创建删除文件;huahua拥有rwx权限所以可以创建。 现在查看test子目录是没有acl权限。 -R是递归,所以子目录下目录文件有acl权限。 现在创建一个文件看到是没有acl权限的。 在选项中加入d选项(默认acl权限),然后创建一个文件就有acl权限了。 删除用户huahua对555这个文件的acl权限。cpio提取命令
rpm2cpio [软件包的绝对路径] | cpio -idv .[当前目录下]
例提取touch
查找touch属于哪个软件包 然后从软件包中提取出来到当前目录下 最后再放回系统中位置