1.最大有效权限
- mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限"相与"才能得到用户的真正权限
小提示: 相与:两个都为真才是真
举个栗子: 比如mask为rwx 用户st为r-x 用户st的真实的权限是那自己本身的权限(r-x)和mask的权限(rwx)相与得到的权限才是用户st真正的权限。
2.修改最大有效权限mask
- 因为这里的mask的权限是rwx,所以在这里是没有多大意义的,所以可以修改mask的权限来控制acl权限的大小。
- 命令:
setfacl -m m:rx 文件名
说明:设定mask权限为r-x,使用"m:权限
"格式
小提示: (1) 根据上图可知这个mask只影响acl的权限,和所属组的权限,但是所有者不受影响,
(2) 合理的使用mask权限,可以有效的避免默认设定ACL权限的时候,给用户目录的权限给的过高,有可能超出自己的预料。就如上图所示我设置的mask权限是r-x,虽然所属组的权限是rwx,但是受到mask的控制,所以所属组的权限只有r-x
3.删除ACL权限
- (1) 命令: setfacl -x u:用户名 文件名
作用:删除指定用户的ACL权限
(2) 命令: setfacl -x g:组名 文件名
作用:删除指定用户组的ACL权限
(3) 命令: setfacl -b 文件名
作用:删除文件的所有的ACL权限
开始实验: