Linux高级权限ACL权限控制基础知识

1.高级权限机制，允许文件或文件夹进行灵活、复杂权限设置
 最重要的Entry tag type, 它有以下几个类型
 ACL_USER_OBJ: 相当于Linux里file_owner的permission
 ACL_USER: 定义了额外的用户可以对此文件拥有的permission
 ACL_GROUP_OBJ: 相当于Linux里group的permission
 ACL_GROUP: 定义了额外的组可以对此文件拥有的permission
 ACL_MASK: 定义了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限
 ACL_OTHER: 相当于Linux里other的permission
 user：对应了ACL_USER_OBJ和ACL_USER
 group：对应了ACL_GROUP_OBJ和ACL_GROUP
 mask：对应了ACL_MASK
 other：对应了ACL_OTHER
 
2.需要挂载文件系统时打开ACL
 mount -o acl /dev/sda5 /data
 在/etc/fstab中defaults后添加acl
 根分区默认开启acl
 
3.查看文件或者目录ACL权限
 getfacl filename
 
4.设置ACL
 setfacl -m u:username:rwx filename
 -m modify
 -x 删除，不需要跟权限了
 u user
 g group
 
5.mask
 当给文件设置了ACL后，文件中间的所属组的权限显示就变成了mask，而不代表所属组的权限了
 mask规定了ACL_USER, ACL_GROUP_OBJ和ACL_GROUP的最大权限，多余的权限就无效了
 mask不影响文件所属用户的权限