1. 最大有效權限mask
mask 是指指定最大有效權限, 如果root 給用戶賦予ACL權限,是需要和mask權限 "相與"
2.才能得到用戶真正權限
setfacl -m m:rx 文件名
給mask的權限爲 r-x ,使用 "m:rx"格式
2.刪除ACL權限
setfacl -x u:用戶名 文件名
刪除指定用戶的ACL 權限
setfacl -x g:組名 文件名
刪除指定組的ACL權限
setfacl -b 文件名
刪除文件下所有的ACL權限
3.遞歸 ACL權限 (針對 目錄現有的文件設置ACL)
遞歸:父目錄有,子目錄就有
setfacl -m u:用戶名:權限 -R 文件名
- 默認ACL權限 (針對 目錄以後的文件設置ACL)
如果給父目錄設置了ACL權限,那麼在父目錄中創建的新文件也會繼承父目錄的ACL權限
setfacl -m d:u:用戶:權限名 文件名