# file: acl_test1
# owner:
root
# group: root
user::rwx
user:vbird1:r
-
x
group::r
--
group:mygroup1:r
-
x
<==
这
里就是新增的部分!多了
这个
群
组
的
权
限
设
定!
mask::r
-
x
other::r
--
.
针对有效权限设定:『
m:
权限
』
基本上,群组与使用者的设定并没有什么太大的差异啦!如上表所示,非常容易了½意义。不过,你
应该会觉得奇怪的是,
那个
mask
是什么东西啊?其实他有点像是『有效权限』的意思!他的意义
是:
使用者或群组所设定的权限必须要存在于
mask
的权限设定范围内才会生效,此即『有效权限
(effective permission)
』
我们举个例子来看,如下所示:
# 3.
针对
有效
权
限
mask
的
设
定方式:
#
设
定
规
范:『
m:[rwx]
』,例如
针对刚刚
的
文件
规
范
为½
有
r
:
[root@study ~]#
setfacl
-
m m:r acl_test1
[root@study ~]#
getfacl acl_test1
# file: acl_test1
# owner: root
# group: root
user::rwx
user:vbird1:r
-
x #effective:r
--
<==vbird1+mask
均存在者,
½
有
r
而已,
x
不
会
生效
group::r
--
group:mygroup1:r
-
x #effective:r
--
mask::r
--
other::r
--
您瞧,
vbird1
与
mask
的集合发现½有
r
存在,因此
vbird1
½具有
r
的权限而已,并不存在
x
权
限!这就是
mask
的功能了!我们可以透过使用
mask
来规范最大允许的权限,就能够避免不小心
开放某些权限给其他使用者或群组了。
不过,通常鸟哥都是½
mask
设定为
rwx
啦!然后再分别
依据不同的使用者
/
群组去规范她们的权限就是了。
例题:
½前一小½任务二中
/srv/projecta
这个目录,让
myuser1
可以½入查阅,但
myuser1
不具有修改的权力。
答:
由于
myuser1
是独立的使用者与群组,因此无法使用传统的
Linux
权限设定。此时使用
ACL
的设定如下:
# 1.
先
测试
看看,使用
myuser1
能否
½
入
该
目
录
?
[myuser1@study ~]$
cd /srv/projecta
