文件或目录权限等级
chattr:mask:ACL:g+s:umask:ugo //上层权限生效后,下层权限不起作用。
设置ACL权限
#setfacl -m u:wode:r__ /tmp/aaa //对账户wode中文件或目录的所有者设置只读权限
#setfacl -m g:group:r__ /tmp/aaa //对group组中文件或目录设置只读权限
#getfacl /tem/aaa //查询文件权限
#setfacl -x u:wode /tmp/aaa //取消当前权限
mask掩住后面权限
#setfacl -m u:wode:rwx /tmp/aaa
#setfacl -m m:r__ /tmp/aaa //防止账户权限过大
default默认继承权限
#chmod 770 /bbb //该目录本身的权限
#setfacl -m d:u:wode:rwx /bbb //设置该目录默认继承权限,但不包括本身
#setfacl -m u:wode:rwz /bbb //修改其本身的权限