ACL权限之最大有效权限mask与ACL权限的删除
1、mask最大有效访问权限
mask最大有效访问权限的作用是控制文件的访问权限,其他用户或组设定ACL实际权限都是与mask最大有效权限相与的结果
mask最大有效权限的修改
执行以下命令设定project的mask最大有效访问权限为rx
[root@localhost ~]# setfacl -m m:rx /tmp/project/
根据以上的理论,其他用户或组的权限都要与mask**相与**,所以以上命令执行之后结果如下:
所以你可以了解到可以通过设定合理的mask,来对文件或目录的访问权限做一个更好的控制
2、ACL权限的删除
1、删除指定用户或组的ACL权限
取消用户test对project目录文件的acl权限
[root@localhost ~]# setfacl -x u:test /tmp/project/
删除用户组同上,这里不再演示
2、删除所有的ACL权限
[root@localhost ~]# setfacl -b /tmp/project/