27、Linux系统用户账户管理与权限设置全解析

Linux系统用户账户管理与权限设置全解析

1. ACL权限掩码与默认设置

1.1 ACL权限掩码

当为文件设置访问控制列表（ACLs）时，文件的常规组权限会对ACL用户或组在文件上的最大权限设置一个掩码。即便为某个用户或组分配了比组权限更多的ACL权限，其实际有效权限也不会超过组权限。例如：

[mary]$ chmod 644 /tmp/memo.txt
[mary]$ getfacl /tmp/memo.txt
# file: tmp/memo.txt
# owner: mary
# group: mary
user::rw-
user:bill:rw-   #effective:r--
group::rw-      #effective:r--
group:sales:rw- #effective:r--
mask::r--
other::r--

在这个例子中，用户 bill 和组 sales 虽然被分配了 rw- 权限，但实际有效权限为 r-- 。除非 mary 再次修改权限（如执行 chmod 664 /tmp/memo.txt ），否则 bill 或 sales 组的成员无法修改该文件。

1.2 设置默认ACL

在目录上设置默认ACL可以使新创建的文件和子目录继承这些ACL。要将用户或组的