雜七雜八的小筆記!

使用檔案系統格式為Ext3, 預設OS會開啟ACL功能，但現在我們要mount一個新的磁區，就需要另外開啟ACL功能，方法如下：

(1) mount -t ext3 -o remount,acl /

(2) vim /etc/fstab

--------------------------------------------------------------
 /dev/sdb1    /mnt     ext3    defaults,acl    1    0
--------------------------------------------------------------

接下來，使用setfacl與getfacl指令去設定ACL

setfacl：設定某個目錄或檔案的ACL規則。

getfacl：取得某個目錄或檔案的ACL規則。

例子：

1. 新增使用者adminuser對mnt目錄有rwx的讀寫功能

     $ setfacl -m u:adminuser:rwx /mnt

2. 新增群組admingroup對mnt目錄有rwx的讀寫功能

      $ setfacl -m g:admingroup:rwx /mnt

3. 移除使用者adminuser對mnt目錄有rwx的讀寫功能

     $ setfacl -x u:adminuser /mnt

4. 移除所有mnt目錄的ACL設定

      $ setfacl -b /mnt

5. 觀看mnt目錄的ACL設定

      $ getfacl /mnt