1.高级权限机制,允许文件或文件夹进行灵活、复杂权限设置最重要的Entry tag type, 它有以下几个类型ACL_USER_OBJ: 相当于Linux里file_owner的permissionACL_USER: 定义了额外的用户可以对此文件拥有的permissionACL_GROUP_OBJ: 相当于Linux里group的permissionACL_GROUP: 定义了额外的组可以对此文件拥有的permissionACL_MASK: 定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限ACL_OTHER: 相当于Linux里other的permissionuser:对应了ACL_USER_OBJ和ACL_USERgroup:对应了ACL_GROUP_OBJ和ACL_GROUPmask:对应了ACL_MASKother:对应了ACL_OTHER2.需要挂载文件系统时打开ACLmount -o acl /dev/sda5 /data在/etc/fstab中defaults后添加acl根分区默认开启acl3.查看文件或者目录ACL权限getfacl filename4.设置ACLsetfacl -m u:username:rwx filename-m modify-x 删除,,不需要跟权限了u userg group5.mask当给文件设置了ACL后,文件中间的所属组的权限显示就变成了mask,而不代表所属组的权限了mask规定了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限,多余的权限就无效了mask不影响文件所属用户的权限
生气是拿别人做错的事来惩罚自己
