適用場景 查看 繼續 pat acl test set 決定 --

mask:

1.用於臨時降低用戶或組（除屬主和其他人）的權限
2.建議：為了方便管理文件權限，其他人的權限置為空
[root@dong ~]# setfacl -m o:- /home/test.txt

[root@dong ~]# getfacl /home/test.txt 查看權限情況：
getfacl: Removing leading ‘/‘ from absolute path names
file: home/test.txt
owner: root
#group: root
user::rw-
user:dong1:rwx
user:hr01:rw-
group::r--
group:hr01:r--

group:hr:rw-
mask::rwx
other::---

[root@dong ~]# ll /home/test.txt rwx就是mask
-rw-rwx---+ 1 root root 5 11月 6 07:25 /home/test.txt

[root@dong ~]# setfacl -m mask:- /home/test.txt 設置mask權限
[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading ‘/‘ from absolute path names

#file: home/test.txt
#owner: root
#group: root
user::rw-
user:dong1:rwx #effective:---
user:hr01:rw- #effective:---
group::r-- #effective:---
group:hr01:r-- #effective:---
group:hr:rw- #effective:---
mask::---
other::---
3.查看結果：（除了所有者和other不受影響，其他都會受到mask的影響，mask決定了他們的最高權限）
[dong1@dong ~]$ cat /home/test.txt
cat: /home/test.txt: 權限不夠

4.適用場景：打個比方，好比是一條馬路，平時大家都可以通行，但出於安全考慮，此馬路暫時戒嚴，一段時間之後，大家還可以繼續通行。

5.mask權限失效
[root@dong ~]# setfacl -m u:dong1:r /home/test.txt 當給用戶重新賦予權限後，mask權限失效。mask默認是權限最高那人的權限。

[root@dong ~]# getfacl /home/test.txt
getfacl: Removing leading ‘/‘ from absolute path names
#file: home/test.txt
#owner: root
#group: root
user::rw-
user:dong1:r--
user:hr01:rw-
group::r--
group:hr01:r--
group:hr:rw-
mask::rw-
other::---

20181124ACL的高級特性mask