Linux ACL权限设置
最大有效权限mask
mask是用来指定最大有效权限的。如果给用户赋予了acl权限,则需要与mask权限”相与“才能得到用户的真正权限
setfacl -m m:rx 文件名,指定最大有效权限。例如:setfacl -m m:rx /project/
可以看到,修改最大有效权限之后影响了所属组和acl的权限,对所有者权限并没有影响
删除acl权限
setfacl -x u:用户名 文件名,可以删除用户或组的acl权限
setfacl -b 文件名,可以删除文件名下的所有acl权限