一、ACJ的基本用法
setfacl 命令可以设置ACL权限,对每一个文件或目录进行更精确的权限设置,添加“-m"参数可以修改当前文件ACL权限。
为用户tom增加权”rwx“权限的命令为:”setfacl -m u:tom:rwx /home/text.txt
当给用户alice增加“-”权限,如果使用ll查看,会错误的认为alice为其他用户,有读取权限,但使用getfacl命令查看发现alice并不属于其他用户,权限变成“对文件没有任何权限”。
添加“-x“参数可以删除用户对文件的所以权限:
setfacl -x u:alice /home/test.txt
添加”-b”参数可以删除所以扩展ACL权限回到UGC的基本权限:
setfacl -b /home/test.txt
二、ACL高级特性
mask用来指定最大有效权限。系统给用户赋予的ACL权限需要和mask的权限逻辑“相与”,”相与“之后的权限才是用户真正的权限。
mask能临时降低用户或组(owner和other)的权限1,而不是“setfacl -b”命令删除所以权限。
只要有任何ACL权限设置,mask会自动还原。
default命令可以继承上一个目录的权限。
