当要求指定的多个用户和组以不同的权限来访问文件时,就需要ACL
ACL可向由username,groupname,UID,GID标识的多个用户和组授予权限
用户可以对属于自己的文件和目录设置ACL,新文件和子目录自动从父目录的默认ACL中继承,父目录至少需要X权限
文件系统需在挂载选项上启用ACL支持
XFS文件系统内置ACL
要启用文件系统ACL支持,须在mount命令或/etc/fstab中由ACL挂载选项
ls -l仅输出最少的ACL设置信息
权限字符串末尾的+表示该文件存在ACL
getfacl file显示文件的ACL
getfacl directory显示目录上的ACL
使用setfacl命令添加,修改,删除文件和目录的ACL
r表示读取权限
w表示写入权限
x表示执行权限
-表示缺少相关权限
X表示只设置目录的执行权限
-m选项设置ACL
-R选项以递归的方式应用ACL
删除ACL时,掩码只能在未设置其他ACL的情况下删除,因此必须最后删除
在目录上使用默认ACL可确保目录中创建的文件和目录继承ACL,但目录本身仍需要显示设置ACL,默认ACL仅提供ACL继承功能
删除默认ACL的方式与删除标准ACL一样,以d:开头,或使用-d选项
删除目录的所有默认ACL条目 setfacl -k directory