1.访问控制列表(ACL)
(1)访问控制列表(ACL)可以提供多个指定的用户和组以不同的文件权限集来访问文件。可使用与常规文件权限相同的权限标志(读取、写入和执行)向由用户名、组名、UID 或 GID 标识的多个用户和组授予权限,用户可以对属于自己的文件和目录设置 ACL,新文件和子目录自动从父目录的默认ACL(若已设置)中继承 ACL,父目录至少需要执行权限。
(2)怎么查看和解释ACL权限
ls –l (-ld):仅输出最少的ACL设置详细信息。“+”表示该文件上带有扩展的ACL权限。
getfacl file/directory:显示文件或目录上的ACL设置。指定用户、组(:)所有者(::)
2.ACL掩码(mask)