一 文件权限
4.2 ACL权限
1.先创建一个文件 通过getfacl命令可以查看ACL权限(和ll命令查看到的内容差不多)
2.setfacl命令可以设置ACL权限,对每一个文件or目录进行更精确的权限设置,添加“-m”参数可以修改当前文件的ACL权限。(用ll查看文件时,权限字符位最后出现“+”,说明含有ACL权限。)
3.给用户alice增加1“-”权限,使用ll查看会错误的认为alice为其他用户,有读取权限,使用getfacl命令查看发现alice并不属于其它用户,权限变成“对文件没有任何权限”。
4.添加“-x”参数可以删除用户对文件的所有权限。(对alice用户执行该操作后,alice将属于其它用户,因此有了读取权限。
5.添加“-b”可以删除所有扩展ACL权限,回到UGO权限。