27、Linux 用户账户管理与权限设置全解析

Linux 用户账户管理与权限设置全解析

1. ACL 权限设置

1.1 Mask 权限限制

在设置文件的 ACL（访问控制列表）时，文件的常规组权限会对 ACL 用户或组的最大权限设置一个掩码。即使为某个用户或组分配了比组权限更多的 ACL 权限，其实际有效权限也不会超过组权限。例如：

[mary]$ chmod 644 /tmp/memo.txt
[mary]$ getfacl /tmp/memo.txt
# file: tmp/memo.txt
# owner: mary
# group: mary
user::rw-
user:bill:rw-   #effective:r--
group::rw-      #effective:r--
group:sales:rw- #effective:r--
mask::r--
other::r--

在上述示例中，尽管用户 bill 和组 sales 被分配了 rw- 权限，但他们的实际有效权限为 r-- 。除非 mary 再次开放权限（例如，通过输入 chmod 664 /tmp/memo.txt ），否则 bill 或 sales 组的任何人都无法更改该文件。

1.2 设置默认 ACL

在目录上设置默认 ACL 可以使 ACL 被继承。这意味着在该目