指定用户能够读写文件:
sudo setfacl -m u:lilydjwg:rw path/to/file
让部分组的成员能够读取所有 journald 日志:
setfacl -Rnm g:wheel:rx,d:g:wheel:rx,g:adm:rx,d:g:adm:rx /var/log/journal
有效权限(effective permissions)会被 mask项 mask。目录的默认 mask 项会被创建时指定的 mode mask。
mask
mode