创建一个文件,使用getfacl命令查看ACL权限,此时显示的内容与先前使用ll命令查看到的内容相差无几。
setfacl命令可以设置ACL权限,对每一个文件或目录进行更精确的权限设置,添加“-m”参数可以修改当前文件ACL权限。修改用户下的text.txt文件的读、写权限,当用ll查看文件时,权限字符位最后出现“+”,说明该文件含有ACL权限,
这时使用getfacl命令查看,用户的权限已修改为“rw-”。
当给用户增加“-”权限,如果使用ll查看,会错误地认为alice为其他用户,有读取权限,但使用getfacl命令查看发现alice并不属于其他用户,权限变成“对文件没有任何权限”。
添加“-x”参数可以删除用户对文件的所有权限,例如,对用户执行该操作后,alice将属于其他用户,因此便具有了读取权限。添加“-b”参数可以删除所有扩展ACL权限,回到UGO的基本权限。
