linux成长记（7）-3.19

ACL：主要的目的是在提供传统的owner,group,others的read,write,execute权限之外的细部权限配置

 setfacl    [-bkRd]      [{-m|-x}acl参数]    目录文件名

                  -m   配置后续acl参数给文件使用

                   -x    删除后续参数（不与-m合用）

                   -d   配置（默认acl参数）的意思，只对目录有效，在该目录新建数据会引用此默认值。

                acl 参数   u:[使用者账号列表]:[rwx]   g:[群组列表]:[rwx] （特定群组的配置）   m:[rwx]  （掩码配置）

                例如：如针对user1 的权限规范rx： setfacl   -m  u:user1:rx    文件名

                注：无使用者列表，则代表配置该文件拥有者。

                   

                   

getacl    （查看acl权限）

                   

                   

                   注：mask可以认为是最后一道防线，user:user1:r-x   与mask::r-x  按位与得到最终真正权限user:user1:r-- 。

                   同样地，group:users:r-x   与  mask::r-x  按位与得到的最终权限 group:users:r--