有些時候,不同用戶在同一個目錄下新建文件,但是其它用戶無法訪問。
因爲這個默認創建文件的用戶的umask值的原因,只有用戶和本組能訪問。
但是我們不能因爲這樣的問題修改掉用戶的umask值,這樣會不安全。
所有我們要使用setfacl這個命令,
setfacl -d --set other:rw /opt/.cmdlog/
然後不關什麼用戶在這個目錄下創建了文件,other都是擁有rw權限了。
-d是讓子目錄繼承父目錄權限
user::rw-
定義了ACL_USER_OBJ, 說明file owner擁有read and write permission
user:john:rw-
定義了ACL_USER,這樣用戶john就擁有了對文件的讀寫權限,實現了我們一開始要達到的目的
group::rw-
定義了ACL_GROUP_OBJ,說明文件的group擁有read and write permission
group:dev:r--
定義了ACL_GROUP,使得dev組擁有了對文件的read permission
mask::rw- 定義了ACL_MASK的權限爲read
and write
other::r-- 定義了ACL_OTHER的權限爲read