ACL:主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置
setfacl [-bkRd] [{-m|-x}acl参数] 目录文件名
-m 配置后续acl参数给文件使用
-x 删除后续参数(不与-m合用)
-d 配置(默认acl参数)的意思,只对目录有效,在该目录新建数据会引用此默认值。
acl 参数 u:[使用者账号列表]:[rwx] g:[群组列表]:[rwx] (特定群组的配置) m:[rwx] (掩码配置)
例如:如针对user1 的权限规范rx: setfacl -m u:user1:rx 文件名
注:无使用者列表,则代表配置该文件拥有者。
getacl (查看acl权限)
注:mask可以认为是最后一道防线,user:user1:r-x 与mask::r-x 按位与得到最终真正权限user:user1:r-- 。
同样地,group:users:r-x 与 mask::r-x 按位与得到的最终权限 group:users:r--