vim  /data/opt/app/etc/group

opt:x:1005:

vim /data/opt/app/etc/passwd

app:x:1002:1005::/data/opt/app:/bin/bash

用户：app:x:1002:1005::/data/opt/app:/bin/bash

目录： /data/opt/app

---设置ACL规则

-给某个目录添加acl规则：

setfacl -m  u:app:x  /data/opt/app

-为目录添加默认 ACL 规则

setfacl -m d:u:app:rwx /data/opt/app

-设置好后 再对改用户对 /root目录的访问进行限制

setfacl -m d:u:app:x /data/opt/app

比如给一个用户 alice 添加对文件 test 的 rw 权限。

setfacl -m user:alice:rw- test

比如给一个用户组 alice 添加对文件 test 的 rw 权限。

setfacl -m group:alice:rw- test

-设置目录的默认 ACL 权限。

-默认的访问控制列表只针对目录有效。假设我们有一个名为 testdir 的目录。

setfacl -m d:u:app:rwx /data/opt/app

-命令基本用法

-新增一条ACL规则

setfacl -m 

-删除一条ACL规则

setfacl -x 

-清空所有ACL规则

setfacl -b 

-查看一下 test.txt 的 ACL

getfacl --omit-header  /data/opt/app

清除指定用户对文件的 ACL 规则。

setfacl -x u:app /data/opt/app

清除指定用户组对文件的 ACL 规则。

setfacl -x g:app /data/opt/app

清除文件的所有 ACL。

setfacl -b /data/opt/app

-在权限位后面多了一个"+"，表示此目录拥有ACL权限

 ll -d  /data/opt/app

-查看目录的ACL权限

getfacl /data/opt/app