背景
Linux系统中,可以定义任何user,group和other的权限。基于普通文件或目录实施ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。在普通权限中,用户对文件只有三种身份,就是属主、属组和其他人;每种用户身份拥有读(read)、写(write)和执行(execute)三种权限。
针对某个目录设置了ACL后,目录中的文件会继承其ACL;而对文件设置了ACL,则文件将不在继承其所在的目录的ACL,其文件级别高于目录级别。
如上图示,往往普通用户的这3中权限配置,有些场景并不能满足,比如st用户限制其只有r-x权限,而属主和属组是有rwx权限的,而other的权限为0,即没有权限,那该如何配置呢?这时,通过使用 ACL 给用户 st 陚予针对/project目录的 r-x 权限,可让st 既不用是 /project 目录的属主,也不是属组,即可满足场景。
场景参考:
假设某单位项目中创建了一个项目文件夹,管理员和开发团队Rocket对该目录均具备 rwx 的权限,因为在该文件夹下