一、基本权限ACL
1、ACl基本用法
创建一个文件,使用getfacl
命令查看ACL权限,此时显示的内容与先前使用ll命令查看到的相差无几。
setfacl
命令可以设置ACL权限,对每一个文件或目录进行更精确的权限设置,添加“-m”
参数可以修改当前文件ACL权限。
为组jke0102
增加rw
权限。
当给用户alice增加-
权限,如果使用ll查看,会错误地认为alice为其他用户,有读取权限,但使用getfacl
命令查看发现alice并不属于其他用户,权限变成“对文件没有任何权限”。
添加-x
参数可以删除用户对文件的所有权限。
6、添加-b参数可以删除所有扩展ACL权限,回到UGO的基本权限。
2、ACL高级权限
将mask权限设置为r
,用户权限与其“相与”之后,有效的权限为r--
,用户真正的权限也就是r--
。
将mask的权限设置为rw
,而alice用户的权限为rx
,那么“相与”后的最终权限为r--
。