1.高级权限机制,允许文件或文件夹进行灵活、复杂权限设置
最重要的Entry tag type, 它有以下几个类型
ACL_USER_OBJ: 相当于Linux里file_owner的permission
ACL_USER: 定义了额外的用户可以对此文件拥有的permission
ACL_GROUP_OBJ: 相当于Linux里group的permission
ACL_GROUP: 定义了额外的组可以对此文件拥有的permission
ACL_MASK: 定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限
ACL_OTHER: 相当于Linux里other的permission
user:对应了ACL_USER_OBJ和ACL_USER
group:对应了ACL_GROUP_OBJ和ACL_GROUP
mask:对应了ACL_MASK
other:对应了ACL_OTHER
2.需要挂载文件系统时打开ACL
mount -o acl /dev/sda5 /data
在/etc/fstab中defaults后添加acl
根分区默认开启acl
3.查看文件或者目录ACL权限
getfacl filename
4.设置ACL
setfacl -m u:username:rwx filename
-m modify
-x 删除,不需要跟权限了
u user
g group
5.mask
当给文件设置了ACL后,文件中间的所属组的权限显示就变成了mask,而不代表所属组的权限了
mask规定了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限,多余的权限就无效了
mask不影响文件所属用户的权限