1.高級權限機制,允許文件或文件夾進行靈活、復雜權限設置
最重要的Entry tag type, 它有以下幾個類型
ACL_USER_OBJ: 相當於Linux裡file_owner的permission
ACL_USER: 定義了額外的用戶可以對此文件擁有的permission
ACL_GROUP_OBJ: 相當於Linux裡group的permission
ACL_GROUP: 定義了額外的組可以對此文件擁有的permission
ACL_MASK: 定義了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大權限
ACL_OTHER: 相當於Linux裡other的permission
user:對應了ACL_USER_OBJ和ACL_USER
group:對應了ACL_GROUP_OBJ和ACL_GROUP
mask:對應了ACL_MASK
other:對應了ACL_OTHER
2.需要掛載文件系統時打開ACL
mount -o acl /dev/sda5 /data
在/etc/fstab中defaults後添加acl
根分區默認開啟acl
3.查看文件或者目錄ACL權限
getfacl filename
4.設置ACL
setfacl -m u:username:rwx filename
-m modify
-x 刪除,不需要跟權限了
u user
g group
5.mask
當給文件設置了ACL後,文件中間的所屬組的權限顯示就變成了mask,而不代表所屬組的權限了
mask規定了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大權限,多余的權限就無效了
mask不影響文件所屬用戶的權限
