文件访问控制表

设置权限

指定用户能够读写文件：

sudo setfacl -m u:lilydjwg:rw path/to/file

让部分组的成员能够读取所有 journald 日志：

setfacl -Rnm g:wheel:rx,d:g:wheel:rx,g:adm:rx,d:g:adm:rx /var/log/journal

mask

有效权限（effective permissions）会被 mask项 mask。目录的默认 mask 项会被创建时指定的 mode mask。

参见

• 文件扩展属性

外部链接

• 使用存取控制表在Linux用戶間共享文件 - 晴耕雨讀