我知道这个setfacl是给予权限:
setfacl -m u:user:rwx myfolder
但是是否有一个人可以获取以下权限:
setfacl -m u:user:-rwx myfolder
答案1
是的,您可以-在相关权限字段中指定设置权限受限的ACL:
setfacl -m u:user:--- myfolder
这并不能限制所有者的权限,这是有道理的,因为文件所有者无论如何都可以更改 ACL。它确实可以限制非所有者用户的权限,否则这些用户将有权访问该文件(通过组或“其他”权限)。